近年多発　医療機関にサイバー攻撃、取引先の脆弱性突く

〜　医療機関でのランサムウェア被害事例紹介　〜

アクト

2024年1月8日 10時00分

近年、医療機関を狙ったサイバー攻撃が相次いでいます。医療現場でも電子化が進む中、大阪府内の病院が2023年1月に受けたサイバー攻撃で、10億円を超える被害を受け、マルウェアにより病院の電子カルテシステムや会計システムなどの重要データが暗号化されました。サイバー攻撃で病院が機能不全になれば、患者の命の危機につながりかねません。この事態を受けITトータルソリューション、サイバーセキュリティ事業などを行う株式会社アクト（本社：東京都文京区、代表取締役CEO 小林智彦、以下アクト）は、医療機関のランサムウェア被害事例集を作成致しました。

詳しくはこちら

https://act1.co.jp/document/medical_institution/

医療機関の攻撃の特徴は？

医療機関へのサイバー攻撃の特徴は、以下のとおりです。

①ランサムウェア攻撃が多い

ランサムウェア攻撃とは、コンピューターやネットワークを暗号化し、復号する代わりに金銭を要求するサイバー攻撃です。医療機関では、電子カルテシステムや会計システムなどの重要データが暗号化されることで、業務に大きな支障をきたす可能性があります。

また、医療機関は、患者の個人情報を多く保有しているため、攻撃対象になりやすいという特徴もあります。攻撃者は、患者の個人情報を流出させて金銭を要求したり、二次被害を発生させたりすることを目的としています。

②取引先の脆弱性を突く

近年の医療機関へのサイバー攻撃では、取引先の脆弱性を突いて侵入するケースが増えています。例えば、医療機関と取引のある業者のパソコンがマルウェアに感染し、そのマルウェアを医療機関のネットワークに拡散させるという手口です。

取引先の脆弱性を突く攻撃は、医療機関のセキュリティ対策を無力化させるため、非常に厄介な攻撃です。

③被害の規模が大きい

2019年には日本の半田病院がランサムウェア攻撃を受け、約100万件の患者情報が流出しました。この攻撃により、病院は約1年間にわたり、電子カルテを使用することができず、約10億円の損害が発生しました。

医療機関がとるべき対策は？

医療機関がサイバー攻撃の被害に遭わないためには、以下の対策を講じることが重要です。

・セキュリティソフトの導入・運用

・脆弱性対策の徹底

・バックアップの取得・管理

・従業員のセキュリティ教育

特に、セキュリティソフトの導入・運用は、サイバー攻撃の被害を最小限に抑える上で、最も重要な対策です。また、脆弱性対策の徹底も、サイバー攻撃のリスクを低減するためには欠かせません。

ダウンロード方法

アクトが提供するホワイトペーパーです。本資料では、医療機関のランサムウェア被害事例をまとめております。ご希望の方は、以下URLからダウンロードをお願いいたします。

https://act1.co.jp/document/medical_institution/

他にも製造業のランサムウェア被害事例集も

本資料では、製造業のランサムウェア被害事例をまとめております。（資料内容は随時更新されます。）ご希望の方は、以下URLからダウンロードをお願いいたします。

https://act1.co.jp/document/manufacturing_industry/

アクトのサイバーセキュリティ支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。アクトの『データお守り隊』はEDR・SOCサービス・簡易サイバー保険をお手頃価格でパッケージした、IPA「サイバーセキュリティお助け隊」認定サービスもご提供しております。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。

詳しくはこちら

https://act1.co.jp/service_enhance/

サイバーセキュリティ対策ならEDR＋SOC『セキュリモ』

『セキュリモ』とは？

エンドポイントに対するサイバー攻撃を検知・分析し、対応策の実施を行うセキュリティ監視サービス（SOCサービス）です。弊社セキュリティアナリストが、グローバルトップクラスの検知・防御力を持ったEDR（SentinelOne、Cybereason）を運用しますので、お客様の手間は最小限に抑えられます。1ユーザーから初期費なしでご提供。日本語だけでなく英語での対応も可能です。