メモ
医療機関でITおよびセキュリティに携わる担当者を対象にした調査の結果、ここ1年間のうちに、89%の医療機関が最低1件のサイバー攻撃を受けたことがわかりました。件数は平均すると43件に上るとのことです。
Cyber Insecurity in Healthcare: Cost & Impact on Patient Care | Proofpoint US
https://www.proofpoint.com/us/cyber-insecurity-in-healthcare
Healthcare Cyberattacks Lead to Increased Mortality, Lower Patient Care: Ponemon Study | eSecurityPlanet
https://www.esecurityplanet.com/trends/healthcare-cyberattacks-increase-mortality/
これはサイバーリスクに関する調査を行うPonemon InstituteとProofpointが、医療機関のIT・セキュリティ担当者641名に行った調査内容をまとめたレポートで明らかになったもの。
レポートによると、調査対象となった医療機関のうち89%が過去1年間に最低1件のサイバー攻撃を受けたとのこと。件数は平均すると43件で、サイバー攻撃の内容はクラウドの侵害、ランサムウェア、サプライチェーン、ビジネスメールの侵害(BEC)、スプーフィング&フィッシングです。
サイバー攻撃の影響が大きいのは処置や検査の遅れで、57%の医療機関において患者の予後不良につながっており、合併症の増加もみられるとのこと。特にランサムウェア攻撃に限ると検査・治療の遅れが64%、患者の入院期間長期化が59%の医療機関で報告されています。
医療機関の保有するネットワーク接続機器は平均で2万6000台以上ありますが、そのうち、今回の調査対象機関でサイバーセキュリティ戦略にこれらのネットワーク接続機器を含めていたのは51%。クラウドセキュリティに関しては対策を講じているところが6割以上だったものの、総じて、医療機関の約40%は攻撃に弱い状態だったとのこと。
サイバー攻撃によって医療機関にのしかかる財務的コストは大きく、過去1年で平均440万ドル(約6億2700万円)に上っています。
レポートに対しては、数値はいずれも医療機関による自己申告であり、たとえばサイバー攻撃前後の死亡率変化について疫学的研究の重みがないとの指摘がありますが、報告内容は2021年のレポートと同様の傾向が出ており、また、ランサムウェアによる攻撃の影響で実際に患者が死亡したり合併症になったりしている報告は多数上がっているとのことです。
病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される – GIGAZINE
この記事のタイトルとURLをコピーする