数字で見る病院へのランサムウェア攻撃 | ScanNetSecurity
2023.02.07(火)

数字で見る病院へのランサムウェア攻撃

 トレンドマイクロ株式会社は11月4日、同社独自のデータに基づき医療業界に対するランサムウェア攻撃の傾向を解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ランサムウェア検出台数の業界別トップ3(全世界)
ランサムウェア検出台数の業界別トップ3(全世界) 全 2 枚 拡大写真

 トレンドマイクロ株式会社は11月4日、同社独自のデータに基づいた、医療業界に対するランサムウェア攻撃の傾向解説を同社オウンドメディアで配信した。

 トレンドマイクロ製品やソリューションを利用している全世界の法人組織でのランサムウェアの検出台数について、2020年は銀行、公共、製造が多いが、2021年は公共、銀行、ヘルスケア(医療業界)がトップ3に入っており、ランサムウェアは医療業界に数多く着弾している。

 二重脅迫を行う標的型のランサムウェア「LockBit」のヘルスケア(医療業界)における検出台数は非常に多く、2021年10月にランサムウェア攻撃の被害にあった半田病院の報告書でも「Lockbit2.0 に感染し、患者の診察記録を預かる電子カルテなどの端末や関連するサーバのデータが暗号化され、データが使用できない甚大な被害が生じた」と言及している。しかし、リークサイトにおける暴露数を見ると、ヘルスケア(医療業界)はそれほど数が多くなく、LockBitを用いるサイバー攻撃者も医療業界を攻撃しないと述べている。

 ランサムウェアの侵入手法としてVPN機器の脆弱性を悪用した攻撃が挙げられるが、2021年に悪用された脆弱性の1つが「CVE-2018-13379」で、2019年5月から修正プログラムが提供されていたにもかかわらず、2021年の検出数は63万1,000件以上に達しており、攻撃者が「多くの法人組織がVPN機器に修正プログラムを適用していないであろう」と見越して攻撃を行っていることを指摘している。半田病院の報告書でも、侵入はVPN機器から推測されると言及があり、修正プログラムを適用していなかったことが原因と述べている。

 また、記事では、一般社団法人医療ISACが実施した調査「四病院団体協議会 セキュリティアンケート調査結果 (最終報告)」も引き合いに、脆弱性が指摘されたVPN製品への対策を実施「せず」に利用を続ける割合は、医療生協が50%、私立大学法人が46%と相対的に高く、それ以外の開設者区分でも平均的に2割前後は脆弱性未済のVPN製品が利用され続けており、VPN機器の修正プログラム適用を行っていないことが医療業界の大きな問題の1つであると指摘、2021年の主要VPN製品の脆弱性のグローバルでの検出数推移を挙げている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る