医療施設を狙ったサイバー攻撃

医療分野でのサイバーセキュリティインシデントの数は急速に増加していますが、多くの組織は依然としてサイバー犯罪者に対抗するための真剣な対策を講じていません.これは、攻撃者が金融資産だけでなく、はるかに悲惨な人命を標的にしているにもかかわらずです。

医療機関のセキュリティがどうなっているのか、明日何が待ち受けているのか見てみましょう。

最近のハッカーは、ヘルスケア業界に非常に関心を持っています。パンデミックにより、非常に多くの詐欺師がこの分野に引き寄せられたため、彼らが私たちについてすべてを知っていることに疑いの余地はありません.

残念ながら、場合によっては重大な死傷者が出ます。数か月前、医療施設へのランサムウェア攻撃により、患者が死亡しました。

犯罪者の行動は、医療機関に多大な経済的損害をもたらします。 Protenus は 2016 年に、米国の医療機関の情報セキュリティ侵害による経済的損失を 62 億ドルと見積もっています。 Cyber​​security Ventures は、ヘルスケア業界が 2017 年から 2021 年の間にサイバーセキュリティ製品とサービスに合計で 650 億ドル以上を費やすと予測し、2019 年にはこのセクターは他のセクターの 2 ～ 3 倍のサイバー攻撃を受けると予測しています。近年、このセグメントのインシデントに関するデータは指数関数的に増加しています。

米国保健社会福祉省によると、2019 年には 510 件の医療データ侵害があり、これは 2018 年より 196% 増加しています。 . Kaspersky は、主にランサムウェアの感染により、この数字が増加し続けると予測しています.

なぜハッカーは病院を攻撃するのですか?

サイバー犯罪者をヘルスケア分野に駆り立てるものは何ですか?まず第一に、それは攻撃の実装の容易さです。医療機関は時代遅れの IT システムを使用することが多く、ソフトウェアを更新することはめったにありません。したがって、これらのソリューションには何百もの危険な脆弱性が含まれており、高度な資格を持たず、以前はマイナーなマルウェア操作にしか関与していなかったハッカーにもアクセスを提供します.ここでは、攻撃を実装するコストが非常に低く、魅力的な患者データの存在を考慮すると、この要素が決定的な要素になります。

さらに、医療機関には経験豊富なサイバーセキュリティ スタッフがいないことがよくあります。データベースがブラック マーケットで販売されたり、公開されたりしたときに、データ侵害が発見されることがよくあります。

Black Book の世論調査によると、2019 年に専任のセキュリティ責任者がいると報告した病院は 21% のみであり、最高情報セキュリティ責任者 (CISO) がいる病院はわずか 6% でした。

有能な IT スペシャリストが不足しているため、医療機関は突然の危機に対処できません (たとえば、ウイルスがすべてのデータを暗号化し、詐欺師がそのデータを返すために身代金を要求した場合)。このような状況では、病院はハッカーに支払い、アクセスを復元することを好みます。 、宣伝を避ける。彼らは、そうすることで攻撃者の動機が高まることに気づいていません。

医療データの価値も高まっています。 Kaspersky Lab の調査によると、ダークネット上の医療情報のコストは、銀行カード情報のコストよりも高くなります。 Cyber​​security Ventures は、患者の医療記録が盗まれると、1 記録あたり最大 60 ドルの費用がかかると見積もっています (クレジット カード情報の 10 倍から 20 倍)。

この個人情報の所有は、サイバー犯罪者が人々やその親戚をだますのに役立ちます。さらに、ハッカーは医療記録を改ざんして、病気の診断を困難にする可能性があります。また、病気のデータを開示すると脅して、患者を恐喝することもあります。

さらに、サイバー犯罪者は治療費に関する情報に関心を持っており、たとえば、クリニックのパートナーやクライアントが利用できる資金を評価するなど、独自の目的に使用できます。

ハッカーが最も攻撃するのは?

オープンソース データによると、2019 年の医療機関の情報セキュリティ問題のほとんどは、電子メール システムとフィッシング攻撃に関連していました。

その上、専門家は、外部からの接続に開放されている医療機関のサービスへのその後のアクセスを伴う、多数のブルートフォース攻撃を指摘しました。この攻撃ベクトルは、RDP プロトコルを悪用することを目的としています。RDP プロトコルは、リモート アクセスに最もよく使用され、パンデミック時に非常に重要です。

この方法の本質は、攻撃者が保護が不十分な従業員のアカウントを探してハッキングし、会社の公共サービスにアクセスして、境界に侵入することです。その結果、データを盗むだけでなく、悪意のあるプログラムを起動する可能性もあります。

医療システムに対するサイバー攻撃の影響

医療部門への攻撃は悲惨な結果をもたらします。特に、英国の専門家による調査では、Windows オペレーティング システムの脆弱性を標的とした WannaCry ランサムウェア ウイルスの攻撃が 1 回発生しただけで、英国の病院に約 1 億ポンドの費用がかかり、約 19,000 件の予約のキャンセルや、英国の国民医療サービス施設の少なくとも 3 分の 1 と一般開業医の 8% で手術を計画しました。

Black Book の専門家は、2019 年の米国の病院でのデータ侵害による推定経済的損失は、エントリあたり平均 423 ドルであると計算しました。彼らはまた、大規模なヘルスケア組織の 58 人のマーケティング エグゼクティブを対象に調査を行いました。過去 18 か月間で、データ漏洩や情報の盗難によって引き起こされた否定的な出版物の結果を排除するために、51 千ドルから 10 万ドルを費やしていることがわかりました.

医療施設の業務にハッカーが介入することによって引き起こされる最悪の事件は、患者の死亡に関連しています。ヴァンダービルト大学の研究者は、保健社会福祉省 (HHS) がまとめた健康データ侵害のリストを取得し、それを使用して 3,000 以上の病院で患者の死亡率を分析しました。研究者は、毎年調査対象の数百の病院でこのような事件が発生した後、心臓発作 1 万件あたり 36 件の追加死亡があったことを発見しました。特に、このような混乱が発生した医療センターでは、心臓発作が疑われる患者は、心電図を受け取るのに時間がかかりました.

ドイツの病院の 1 つであるデュッセルドルフの大学診療所の代表者は、施設のコンピューターがランサムウェア ウイルスに感染していたため、患者を助けることができなかったと述べました。女性は別の都市の病院に向かう途中で亡くなりました。

結論

医療機関は、サイバー攻撃の数と複雑さが増す一方であることを理解する必要があります。インシデントを公開せずに、情報セキュリティの問題を自分たちで解決しようとする時間が長くなればなるほど、事態は悪化します。

現在、医療施設への攻撃は、数百万の経済的損失だけでなく、人の死をも伴います。パンデミックの間、状況は悪化するだけです。

さらに、専門家は、近い将来、インターネットにアクセスできる病院や診断センター内のさまざまな医療機器に関連するインシデントの数が増加すると確信しています。

医療サービスのデジタル化が進んでいます。ますます多くのソフトウェアと情報システムが使用されています。遠隔医療サービスの人気と需要も高まっています。これらの要因はすべて、ハッカーにとってより多くの機会を開き、間違いなくそれらを使用します.

セキュリティ意識は、今後 5 年間、医療機関にとって重要な要素となるでしょう。政府、大規模な医療機関、小さな診療所は、力を合わせて資格のある IT スペシャリストを引き付け、問題を解決するための対話を開始する必要があります。