次々に狙われる医療業界！サイバー攻撃で身代金要求！？アメリカの事例から学ぶ

医療データの高い価値

医療記録は闇市場で非常に高額で取引されています。1件の医療記録が闇ウェブで最大1,000ドルで売買されているのに対し、クレジットカード情報はわずか5ドル程度です ^{2 3}。個人の健康情報は長期にわたって悪用される可能性があるため、犯罪者にとって非常に魅力的なターゲットとなっています。

セキュリティの脆弱性

多くの医療機関が古いITインフラや旧式のオペレーティングシステムを使用しており、セキュリティ上の脆弱性が存在します。医療機器の半数以上が旧式のシステムで動作しており、83%の医療画像装置がパッチやアップデートを受けていない古いOSで稼働しています。

金銭的動機

サイバー攻撃の主な動機は金銭です。2023年にはランサムウェア攻撃による身代金の総額が10億ドルを超えました⁴。攻撃者は医療機関から身代金を要求するか、盗んだ患者データを闇市場で販売して利益を得ています⁵。

医療従事者の知識不足

医療スタッフは多忙で、サイバーセキュリティのベストプラクティスについて十分な教育を受けていないことが多いです。これにより、フィッシング攻撃などの脅威に対して脆弱になっています。

パンデミックの影響

COVID-19パンデミックにより、多くの医療機関がデータ保護よりも患者ケアに注力せざるを得なくなり、セキュリティ対策が手薄になりました⁶。リモートワークやテレヘルスサービスの増加も、データ侵害のリスクを高めました。これらの要因により、医療分野はサイバー攻撃の主要なターゲットとなっています。医療機関は患者データを保護するために、セキュリティ対策の強化と従業員教育の充実が急務となっています。

参考

1. https://www.nikkei.com/article/DGXZQOGN14DK40U4A310C2000000/ ↩︎
2. https://www.forbes.com/sites/forbestechcouncil/2022/01/14/healthcare-data-the-perfect-storm/ ↩︎
3. https://www.beckershospitalreview.com/cybersecurity/how-much-money-are-hackers-selling-medical-records-for.html ↩︎
4. https://www.sophos.com/en-us/content/state-of-ransomware ↩︎
5. https://www.forbes.com/sites/forbestechcouncil/2021/06/07/increased-cyberattacks-on-healthcare-institutions-shows-the-need-for-greater-cybersecurity/ ↩︎
6. https://swivelsecure.com/solutions/healthcare/healthcare-is-the-biggest-target-for-cyberattacks/ ↩︎
7. https://www.pref.saitama.lg.jp/f2211/202405jigyoudan.html ↩︎