プレスリリース・ニュースリリース配信サービスのPR TIMES

PR TIMESのご利用について

資料をダウンロード

Claroty Ltd.
会社概要

新たな調査で医療環境における最もリスクの高い医療機器のエクスポージャーが明らかに、クラロティのTeam82が発見

「CPSセキュリティー現状:ヘルスケアエクスポージャー2025」レポートにより病院のOTリスクを含む最も緊急性の高い医療機器およびネットワークの脆弱性を特定

Claroty Ltd.

拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティー企業のClaroty.Ltd(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下クラロティ)は、接続医療機器の中で攻撃者にとって最も標的となりやすい危険なエクスポージャーについての最新調査「CPSセキュリティの現状:ヘルスケアエクスポージャー2025」を発表しました。本レポートでは、351の医療機関で225万台以上のIoMT(医療用モノのインターネット)デバイスおよび647,000台以上のOTデバイスを分析し、最もリスクの高い1%のIoMTデバイスがKEV(既知の悪用可能な脆弱性)を持ち、ランサムウェア攻撃に関連するだけでなく、インターネットに不安全な状態で接続されていることを特定しました。これらのデーターは、セキュリティーチームが優先的に対策を講じるべき重要な領域を示しています。

 サイバー攻撃の深刻度が増す中、医療環境の防御リソースは依然として限られています。本レポートは、ランサムウェアや恐喝型攻撃、不安全なインターネット接続を悪用する攻撃の標的となりやすい医療資産を明らかにします。クラロティのTeam82は、HDO(病院や医療提供組織)が、どの医療・OTデバイスの脆弱性を優先的に修正すべきか特定する際に直面する課題を分析しました。

 本レポートは、HIS(病院情報システム)、イメージング機器、患者向け医療機器、病院のOTシステムなど、複数の主要領域におけるリスクエクスポージャーを詳述しています。オペレーションの継続性や患者ケアの提供に影響を与える可能性があるため、本レポートでは特にKEVの存在、KEVとランサムウェアの関連、不安全なインターネット接続の有無といった医療機器のリスク要因の組み合わせに着目しました。これらの要素が重なることで、医療機関にとって深刻な危険をもたらす可能性があり、分析対象のほぼすべての組織で確認されています。エクスポージャー管理に基づいたリスク低減アプローチを取ることで、組織が優先的に対策すべき実際のリスク領域を明確化できます。

■クラロティ ヘルスケア業界プリンシパル ティーワイ・グリーンハルフのコメント

「病院はデジタル変革を進めながら、患者ケアを支える重要なシステムのセキュリティーを確保する必要があります。サイバー犯罪者、特にランサムウェアグループは、旧式の技術や不安全な接続を悪用し、病院ネットワークへの侵入を試みています。これらの脅威に対抗するためには、医療セキュリティーリーダーはエクスポージャー管理に基づくアプローチを採用し、最も重要な脆弱性を優先的に対策し、HHSのHPHサイバーパフォーマンス目標などの業界ガイドラインと連携して修正を進める必要があります」

■主な調査結果

  • 調査対象のIoMTデバイスの9%がKEVを含み、99%の医療機関に影響

  • 1%のIoMTデバイスが、ランサムウェア攻撃と関連し、不安全なインターネット接続を持ち、89%の医療機関に影響

  • 8%のイメージングシステム(X線、CTスキャン、MRI、超音波など)がKEVを含み、ランサムウェア攻撃と関連し、85%の医療機関に影響

  • 20%のHISがKEVを含み、ランサムウェア攻撃と関連し、58%の医療機関に影響

■調査方法

「CPSセキュリティの現状:ヘルスケアエクスポージャー2025」レポートは、クラロティの脅威調査チームTeam82およびデータサイエンティストが観察・分析した、医療業界におけるIoMTおよびOTデバイスの脆弱性およびエクスポージャートレンドのスナップショットです。

調査結果の詳細はこちらからダウンロードしてください。

「State of CPS Security: Healthcare Exposures 2025」(英語)

■クラロティについて

クラロティは、CPS (サイバーフィジカルシステム) 保護をリードし、ミッションクリティカルなインフラを保護する業界トップクラスのプラットフォームを提供しています。。クラロティプラットフォームは、市場で最も広範なエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備え、クラウド環境(クラロティ xDome)とオンプレミス環境(クラロティ Continuous Threat Detection: CTD)の両方に対応しています。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織がCPSリスクを迅速かつ効果的に低減できるよう支援し、最短期間での導入と低コストでの運用を実現します。クラロティは世界中の数千の拠点で導入されており、ニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。

日本語公式サイト

クラロティ本社サイト

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像

種類
調査レポート
ビジネスカテゴリ
アプリケーション・セキュリティサーバ・周辺機器
キーワード
クラロティClarotyCPSOTサイバーセキュリティXIoTランサムウェア脆弱性ヘルスケアエクスポージャー
関連リンク
https://claroty.com/ja
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

Claroty Ltd.

1フォロワー

RSS
URL
https://claroty.com/ja
業種
情報通信
本社所在地
NY, 10001, US 1250 Broadway, 2601, New York
電話番号
-
代表者名
Yaniv Vardi
上場
未上場
資本金
-
設立
2015年01月
トレンド情報をイチ早くお届けPR TIMESを友達に追加PR TIMESのご利用について資料をダウンロード