『mHealth Watch』では、ここ最近で公開されたニュースから「注目ニュース」をピックアップし、独自の視点で解説していきます。
今回注目したニュースはこちら!
============================================
“ほとんどの医療機関はサイバー攻撃後に50万ドル以上の身代金を支払っている”
サイバーセキュリティ企業Clarotyが発表した調査によると、組織の1/4以上がサイバー攻撃により100万ドル以上の経済的損失を被ったという。
被害者の多くは医療業界に属しており、サイバー犯罪行為に対して特に脆弱な業界だ。報告書によると、医療機関の3/4以上がサイバー攻撃の結果、50万ドル以上の身代金を支払ったと報告している。
この報告書は、情報セキュリティ、運用技術エンジニアリング、臨床および生物医学エンジニアリング、施設管理の分野で働く専門家1,100人を対象にした調査に基づいている。彼らは、過去1年間に組織が受けたサイバー攻撃によってビジネスにどのような影響が及んだかについて質問された。
Clarotyのヘルスケア部門の業界責任者Ty Greenhalgh氏は、ヘルスケア業界へのサイバー攻撃が近年急増しているが、その主な理由はいくつかあると述べた。
「まず、病院ネットワークの複雑さが増し、従来のITデバイスだけでなく、さまざまな医療機器、IoTシステム、ビル管理システムが組み込まれています。医療機器のセキュリティ保護は特に困難です。安全なネットワークセグメンテーションを確保するには、患者ケアに不可欠な臨床データフローに関する深い知識が必要だからです」と彼は断言した。
同氏はまた、ランサムウェアの増加により攻撃者の数が劇的に増加し、サイバー犯罪者のソーシャルエンジニアリングの手法がより洗練され、より多くの脆弱性を悪用できるようになっていると指摘した。
さらに、ベンダーがさまざまな接続戦略を使用しているため、医療機関がサードパーティの安全なアクセスを管理することは困難であると付け加えた。
病院がランサムウェア攻撃を受けた場合、その損害は身代金そのものをはるかに超える額になる、と彼は断言した。
彼は、ランサムウェア攻撃によって患者の入院中の死亡率が最大55%増加することを示す研究に言及した。
「サイバーセキュリティは患者の安全です。長期戦略では、慈善活動を続けることで利益が得られると示唆しています。医療機関の扉を開いたままにしておくことも患者の安全です。サイバー攻撃の被害者は、運用停止、収益の損失、バックアップからのシステムの復元や科学捜査などの復旧コストにより、大きな経済的損失に直面します」とGreenhalgh氏は説明した。
記事原文はこちら(『MedCity News』2024年10月4日掲載)
※記事公開から日数が経過した原文へのリンクは、正常に遷移しない場合があります。ご了承ください。
============================================
『mHealth Watch』の視点!
ニュースなどを見ていると、サイバー攻撃により高額の身代金を要求される話を聞くことがありますが、まさか医療機関の3/4以上がサイバー攻撃により50万ドル以上を支払っていたとは、かなり衝撃的事実です。
今回の記事を読むと、支払った方がその後のリスクが少ないことがわかります。患者が人質に捕られているのと一緒で、しかも一人二人の問題ではない、膨大な患者が対象になってくることになります。
このようなサイバー攻撃は、医療機関だけに限ったことではないでしょう。予防と医療の連携が求められる生活習慣病をはじめ、予防領域で培ったノウハウを提供する企業も、個人データを扱ってサポートしていく限り、攻撃対象になります。
生活習慣改善を支援する企業は、重篤な患者を預かっているわけではないので、それほど心配がないようにも思えますが、その企業が医療機関にデータ連携していることで、サイバー攻撃の入口になってしまうこともあるでしょう。
顧客に提供しているサービス内容が書き換えられ、予測しない事故につながることがあるかもしれません。いずれにせよ、他人事ではいられない状況になります。
誰にでも起こり得ることなので、現状でサイバー攻撃を受けたらどうなるか?メンバーとディスカッションするところからはじめ、適切なサポートを検討してはいかがでしょうか?
『mHeath Watch』編集 渡辺 武友
株式会社スポルツにて健康ビジネスにおけるマーケティングに関するコンサルティング、一般社団法人 社会的健康戦略研究所の理事として、ウェルビーイングの社会実装方法の研究を行う。またウェアラブル機器、健康ビジネスモデルに関する健康メディアでの発表や、ヘルスケアITなどで講演を行う。
Comments are closed.