新たな調査で医療環境における最もリスクの高い医療機器のエクスポージャーが明らかに、クラロティのTeam82が発見
「CPSセキュリティー現状:ヘルスケアエクスポージャー2025」レポートにより病院のOTリスクを含む最も緊急性の高い医療機器およびネットワークの脆弱性を特定
拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティー企業のClaroty.Ltd(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下クラロティ)は、接続医療機器の中で攻撃者にとって最も標的となりやすい危険なエクスポージャーについての最新調査「CPSセキュリティの現状:ヘルスケアエクスポージャー2025」を発表しました。本レポートでは、351の医療機関で225万台以上のIoMT(医療用モノのインターネット)デバイスおよび647,000台以上のOTデバイスを分析し、最もリスクの高い1%のIoMTデバイスがKEV(既知の悪用可能な脆弱性)を持ち、ランサムウェア攻撃に関連するだけでなく、インターネットに不安全な状態で接続されていることを特定しました。これらのデーターは、セキュリティーチームが優先的に対策を講じるべき重要な領域を示しています。
サイバー攻撃の深刻度が増す中、医療環境の防御リソースは依然として限られています。本レポートは、ランサムウェアや恐喝型攻撃、不安全なインターネット接続を悪用する攻撃の標的となりやすい医療資産を明らかにします。クラロティのTeam82は、HDO(病院や医療提供組織)が、どの医療・OTデバイスの脆弱性を優先的に修正すべきか特定する際に直面する課題を分析しました。
本レポートは、HIS(病院情報システム)、イメージング機器、患者向け医療機器、病院のOTシステムなど、複数の主要領域におけるリスクエクスポージャーを詳述しています。オペレーションの継続性や患者ケアの提供に影響を与える可能性があるため、本レポートでは特にKEVの存在、KEVとランサムウェアの関連、不安全なインターネット接続の有無といった医療機器のリスク要因の組み合わせに着目しました。これらの要素が重なることで、医療機関にとって深刻な危険をもたらす可能性があり、分析対象のほぼすべての組織で確認されています。エクスポージャー管理に基づいたリスク低減アプローチを取ることで、組織が優先的に対策すべき実際のリスク領域を明確化できます。
■クラロティ ヘルスケア業界プリンシパル ティーワイ・グリーンハルフのコメント
「病院はデジタル変革を進めながら、患者ケアを支える重要なシステムのセキュリティーを確保する必要があります。サイバー犯罪者、特にランサムウェアグループは、旧式の技術や不安全な接続を悪用し、病院ネットワークへの侵入を試みています。これらの脅威に対抗するためには、医療セキュリティーリーダーはエクスポージャー管理に基づくアプローチを採用し、最も重要な脆弱性を優先的に対策し、HHSのHPHサイバーパフォーマンス目標などの業界ガイドラインと連携して修正を進める必要があります」
■主な調査結果
-
調査対象のIoMTデバイスの9%がKEVを含み、99%の医療機関に影響
-
1%のIoMTデバイスが、ランサムウェア攻撃と関連し、不安全なインターネット接続を持ち、89%の医療機関に影響
-
8%のイメージングシステム(X線、CTスキャン、MRI、超音波など)がKEVを含み、ランサムウェア攻撃と関連し、85%の医療機関に影響
-
20%のHISがKEVを含み、ランサムウェア攻撃と関連し、58%の医療機関に影響
■調査方法
「CPSセキュリティの現状:ヘルスケアエクスポージャー2025」レポートは、クラロティの脅威調査チームTeam82およびデータサイエンティストが観察・分析した、医療業界におけるIoMTおよびOTデバイスの脆弱性およびエクスポージャートレンドのスナップショットです。
調査結果の詳細はこちらからダウンロードしてください。
「State of CPS Security: Healthcare Exposures 2025」(英語)
■クラロティについて
クラロティは、CPS (サイバーフィジカルシステム) 保護をリードし、ミッションクリティカルなインフラを保護する業界トップクラスのプラットフォームを提供しています。。クラロティプラットフォームは、市場で最も広範なエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備え、クラウド環境(クラロティ xDome)とオンプレミス環境(クラロティ Continuous Threat Detection: CTD)の両方に対応しています。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織がCPSリスクを迅速かつ効果的に低減できるよう支援し、最短期間での導入と低コストでの運用を実現します。クラロティは世界中の数千の拠点で導入されており、ニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。

このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像