医療施設を狙ったサイバー攻撃 (04.24.24)

医療分野でのサイバーセキュリティインシデントの数は急速に増加していますが、多くの組織は依然としてサイバー犯罪者に対抗するための真剣な対策を講じていません。これは、攻撃者が金融資産だけでなく、はるかに恐ろしい人間の生活を標的にしているにもかかわらず発生します。

医療機関のセキュリティがどのように進んでいるか、そして明日何が待ち受けているかを見てみましょう。

最近、ハッカーはヘルスケア業界に非常に興味を持っています。パンデミックはこの地域に非常に多くの詐欺師を引き付けたので、彼らが私たちのすべてを知っていることは疑いの余地がありません。

残念ながら、場合によっては深刻な犠牲者が出ます。数か月前、医療施設へのランサムウェア攻撃により、患者が死亡しました。

悪意のある者の行動は、医療機関に莫大な経済的損害をもたらします。 2016年、Protenusは、米国の医療機関の情報セキュリティ違反による経済的損失を62億ドルと見積もっています。 Cyber​​security Venturesは、ヘルスケア業界が2017年から2021年の間にサイバーセキュリティ製品とサービスに合計650億ドル以上を費やし、2019年にはこのセクターが他のセクターの2〜3倍のサイバー攻撃に見舞われると予測しました。近年、このセグメントのインシデントに関するデータは指数関数的に増加しています。

米国保健社会福祉省によると、2019年には510件の医療データ侵害が発生し、196%増加しています。 Kaspersky Labによると、2019年には世界中の医療機関で5台に1台のデバイスが攻撃されました。Kasperskyは、主に身代金感染により、この数字は今後も増えると予測しています。

ハッカーが病院を攻撃するのはなぜですか?

サイバー犯罪者をヘルスケアセクターに駆り立てるものは何ですか?まず第一に、それは攻撃の実装の容易さです。医療機関は古いITシステムを使用することが多く、ソフトウェアを更新することはめったにありません。したがって、これらのソリューションには何百もの危険な脆弱性が含まれており、高度な資格を持たず、以前はマイナーなマルウェア操作にのみ関与していたハッカーにもアクセスを提供します。ここでは攻撃を実装するコストが非常に低く、魅力的な患者のデータの存在を考慮すると、この要素が決定的になります。

さらに、医療機関には経験豊富なサイバーセキュリティスタッフがいないことがよくあります。データ漏えいは、データベースが闇市場で販売されたり、単に公開されたりしたときに発見されることがよくあります。

Black Bookの調査によると、2019年には、専任のセキュリティ責任者がいると報告した病院は21%に過ぎません。 6%には最高情報セキュリティ責任者(CISO)がいました。

有能なITスペシャリストが不足しているため、医療機関は突然の危機に対処できません(たとえば、ウイルスがすべてのデータを暗号化し、詐欺師がそのデータを返すために身代金を要求する場合)。このような状況では、病院はハッカーに支払うことを好みます。 、アクセスを復元し、宣伝を避けます。彼らは、そうすることで攻撃者の動機が高まることに気づいていません。

医療データの価値も高まっています。 Kaspersky Labの調査によると、ダークネット上の医療情報のコストは、銀行カード情報のコストよりも高くなっています。 Cyber​​security Venturesは、盗まれた患者の医療記録は1レコードあたり最大60ドル(クレジットカード情報の10〜20倍)かかると見積もっています。

この個人情報を所持していると、サイバー犯罪者が人々やその親戚をだますのに役立ちます。さらに、ハッカーは医療記録を変更して、病気の診断を困難にする可能性があります。また、病気のデータを開示すると脅迫して患者を脅迫することもあります。

さらに、サイバー犯罪者は、診療所のパートナーやクライアントが利用できる資金を評価するなど、自分の目的に使用できる治療費に関する情報に関心を持っています。

ハッカーは何を最も攻撃しますか?

open-imgデータによると、2019年の医療機関の情報セキュリティ問題のほとんどは、メールシステムとフィッシング攻撃に関連していました。

さらに、専門家は、多数のブルートフォース攻撃とその後の外部からの接続が可能な医療機関のサービスへのアクセス。この一連の攻撃は、リモートアクセスに最も頻繁に使用され、パンデミック時に非常に重要なRDPプロトコルを悪用することを目的としています。

この方法の本質は、攻撃者が保護の弱い従業員アカウントを探すことです。それらをハッキングし、会社の公共サービスにアクセスし、境界に侵入します。その結果、データを盗むだけでなく、悪意のあるプログラムを起動する可能性があります。

医療システムへのサイバー攻撃の結果

医療セクターへの攻撃は悲惨な結果をもたらします。特に、英国の専門家による調査によると、Windowsオペレーティングシステムの脆弱性を標的としたWannaCryランサムウェアウイルスの攻撃は1回だけで、英国の病院に約1億ポンドの費用がかかり、約19千件の予約のキャンセルなど、患者のケアに重大な混乱が生じました。計画された手術は、英国の国立医療サービス施設の少なくとも3分の1、一般開業医の8%です。

BlackBookの専門家は、2019年の米国の病院でのデータ侵害による推定財務損失はエントリあたり平均423ドルであると計算しました。彼らはまた、大規模な医療機関の58人のマーケティングエグゼクティブを調査しました。彼らは、過去18か月間に、データ漏えいや情報の盗難によって引き起こされた否定的な出版物の結果を排除するために5万1千ドルから10万ドルを費やしたことを発見しました。

医療施設の仕事へのハッカーの介入によって引き起こされた最悪の事件は、患者の死亡に関連しています。ヴァンダービルト大学の研究者は、保健社会福祉省(HHS)がまとめた健康データ侵害のリストを取得し、それを使用して3,000を超える病院の患者の死亡率を分析しました。研究者は、毎年何百もの調査対象の病院でこのような事件が発生した後、1万回の心臓発作ごとに36人の追加の死亡があったことを発見しました。特に、このような混乱が発生した医療センターでは、心臓発作が疑われる患者は心電図を受け取るのに時間がかかりました。

ドイツの病院の1つ、デュッセルドルフの大学クリニックの代表者は、施設のコンピューターがランサムウェアウイルスに感染しているため、患者を支援しません。女性は別の都市の病院に行く途中で亡くなりました。

結論

医療機関は、サイバー攻撃の数と複雑さが増すだけであることを理解する必要があります。事件を公表せずに、情報セキュリティの問題を自分たちで解決しようとすればするほど、事態は悪化します。

現在、医療施設への攻撃は、数百万の経済的損失だけでなく、人の死も伴います。パンデミックの間、状況は悪化するだけです。

さらに、専門家は、近い将来、インターネットにアクセスできる病院や診断センター内のさまざまな医療機器に関連するインシデントの数が増えると確信しています。

医療サービスのデジタル化が進んでいます。ますます多くのソフトウェアと情報システムが使用されています。遠隔医療サービスの人気と需要も高まっています。これらの要因はすべて、ハッカーにとってより多くの機会を開き、ハッカーは間違いなくそれらを使用します。

セキュリティ意識は、今後5年間で医療機関にとって重要な要素になるでしょう。政府、大規模な医療機関、および小規模な診療所は、取り組みを統合し、資格のあるITスペシャリストを引き付け、問題を解決するための対話を開始する必要があります。

YouTubeのビデオ: 医療施設を狙ったサイバー攻撃

04, 2024