KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
攻撃者の標的に対する不文律が崩壊か? 人命に関わろうとも容赦なし。
米国フロリダ州タンパベイ(2024年6月24日発)/東京(2024年6月28日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、医療機関におけるサイバーセキュリティの現状を浮き彫りにする「International Healthcare Report」(英文)を公開しました。このレポートでは、世界中の医療セクター、特に大規模な医療機関や病院グループ組織が現在経験しているサイバーセキュリティ危機について詳しく考察しています。
アジア太平洋地域では、医療機関に対するランサムウェア攻撃が急増しており、シンガポールのサイバーセキュリティ庁によると、2020年から2021年にかけてこのようなインシデントが54%増加したと報じています。また、某地域医療ITプロバイダーは、毎日3,000通の悪意のある電子メールを傍受してブロックし、インターネットファイアウォールを突破しようとする試みを毎月170万件経験していることを明らかにしました。
病院は、その広範にわたる患者データベース、機密情報、ネットワークで接続されたシステムや機器により、ランサムウェア攻撃にとって格好の標的となっています。その上、不十分なセキュリティ対策により、サイバー脅威に対してとても脆弱です。このような状況にあるため、攻撃を受けると、サイバー犯罪者によって病院システム全体が掌握され、患者の健康情報だけでなく、財務データや保険データにまでアクセスを許すことになります。
病院は、サイバー攻撃によって深刻な影響を受けることになります。病院へのサイバー攻撃は、電子システムへのアクセスの喪失、不完全な紙の記録に頼る、診療、治療の制限を招くことになります。その結果、手術や検査、予約がキャンセルされ、場合によっては、人命を失うことになりかねません。
このレポートの中で、注目すべきいくつかの衝撃的な事実が報告されています。
-
2023年第1四半期から第3四半期にかけて、世界の医療機関は1週間あたり1,613件という驚異的なサイバー攻撃を受けました。これは世界全体の平均の約4倍に相当し、前年同期から大幅に増加しました。
-
また、医療機関では、過去3年間にサイバー攻撃の被害額が劇的に急増し、情報漏えいの平均被害額は世界平均の3倍以上となる1,100万ドル近くに達しています。その結果、医療セクターは、サイバー攻撃で最も被害が大きい業種セクターとなっています。
-
また、ランサムウェア攻撃が、医療機関に対するサイバー攻撃の中で最も多く、過去2年間に成功した攻撃の70%以上を占めています。
-
サイバー攻撃の大部分(79%から91%)は、業種や分野を問わず、フィッシングやソーシャルエンジニアリングの手口から始まり、サイバー犯罪者にアカウントやサーバーへのアクセスを許してしまっています。
KnowBe4が発表した「2024年フィッシング業界別ベンチマークレポート」によると、フィッシング攻撃に対して最も脆弱なのは医療・介護/製薬業界(Healthcare & Pharmaceutical)で、医療・介護/製薬業界の大規模組織の従業員がフィッシングメールの被害に遭う可能性は51.4%に上ります。これは、サイバー犯罪者がこのセクターの従業員を2人にひとりの確率でフィッシングできることを意味します。
KnowBe4のCEOであるストゥ・シャワーマンは、今回発表した「International Healthcare Report」について次のようにコメントしています。
「病院が直面する患者の生死という重大性を考えれば、サイバー犯罪者にとって、医療機関は格好の標的です。患者データや重要なシステムを人質に取られ、多くの病院は法外な身代金を支払うしかないと感じています。この悪循環を断ち切るには、継続的なセキュリティ意識向上トレーニングを実施し、サイバーセキュリティに対する従業員の能力を強化するとともに、フィッシングやソーシャルエンジニアリング攻撃に対する強力な防御策として、能動的なセキュリティ文化を形成することが不可欠になってきています。」
本レポートは、北米、欧州、英国、アジア太平洋地域、アフリカ、中南米における医療機関のサイバーセキュリティの現状を調査しています。さらに、2023年12月から2024年5月にかけて発生した世界的なランサムウェア攻撃のうち、最も重大なものとその余波、医療機関がサイバー攻撃から身を守るためにできることについても紹介しています。
KnowBe4の「International Healthcare Report」(英文)をご希望の方は、ここからご覧ください。
<KnowBe4について>
KnowBe4は、セキュリティカルチャー(文化)と人的防御層(ヒューマンディフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(27,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(393種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1523種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2024年5月末現在)。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像