数字で見る病院へのランサムウェア攻撃 | ScanNetSecurity
2024.04.20(土)

数字で見る病院へのランサムウェア攻撃

 トレンドマイクロ株式会社は11月4日、同社独自のデータに基づき医療業界に対するランサムウェア攻撃の傾向を解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ランサムウェア検出台数の業界別トップ3(全世界)
ランサムウェア検出台数の業界別トップ3(全世界) 全 2 枚 拡大写真

 トレンドマイクロ株式会社は11月4日、同社独自のデータに基づいた、医療業界に対するランサムウェア攻撃の傾向解説を同社オウンドメディアで配信した。

 トレンドマイクロ製品やソリューションを利用している全世界の法人組織でのランサムウェアの検出台数について、2020年は銀行、公共、製造が多いが、2021年は公共、銀行、ヘルスケア(医療業界)がトップ3に入っており、ランサムウェアは医療業界に数多く着弾している。

 二重脅迫を行う標的型のランサムウェア「LockBit」のヘルスケア(医療業界)における検出台数は非常に多く、2021年10月にランサムウェア攻撃の被害にあった半田病院の報告書でも「Lockbit2.0 に感染し、患者の診察記録を預かる電子カルテなどの端末や関連するサーバのデータが暗号化され、データが使用できない甚大な被害が生じた」と言及している。しかし、リークサイトにおける暴露数を見ると、ヘルスケア(医療業界)はそれほど数が多くなく、LockBitを用いるサイバー攻撃者も医療業界を攻撃しないと述べている。

 ランサムウェアの侵入手法としてVPN機器の脆弱性を悪用した攻撃が挙げられるが、2021年に悪用された脆弱性の1つが「CVE-2018-13379」で、2019年5月から修正プログラムが提供されていたにもかかわらず、2021年の検出数は63万1,000件以上に達しており、攻撃者が「多くの法人組織がVPN機器に修正プログラムを適用していないであろう」と見越して攻撃を行っていることを指摘している。半田病院の報告書でも、侵入はVPN機器から推測されると言及があり、修正プログラムを適用していなかったことが原因と述べている。

 また、記事では、一般社団法人医療ISACが実施した調査「四病院団体協議会 セキュリティアンケート調査結果 (最終報告)」も引き合いに、脆弱性が指摘されたVPN製品への対策を実施「せず」に利用を続ける割合は、医療生協が50%、私立大学法人が46%と相対的に高く、それ以外の開設者区分でも平均的に2割前後は脆弱性未済のVPN製品が利用され続けており、VPN機器の修正プログラム適用を行っていないことが医療業界の大きな問題の1つであると指摘、2021年の主要VPN製品の脆弱性のグローバルでの検出数推移を挙げている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  7. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  8. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  9. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

    ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  10. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

ランキングをもっと見る