数字で見る病院へのランサムウェア攻撃 | ScanNetSecurity
2024.07.27(土)

数字で見る病院へのランサムウェア攻撃

 トレンドマイクロ株式会社は11月4日、同社独自のデータに基づき医療業界に対するランサムウェア攻撃の傾向を解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ランサムウェア検出台数の業界別トップ3(全世界)
ランサムウェア検出台数の業界別トップ3(全世界) 全 2 枚 拡大写真

 トレンドマイクロ株式会社は11月4日、同社独自のデータに基づいた、医療業界に対するランサムウェア攻撃の傾向解説を同社オウンドメディアで配信した。

 トレンドマイクロ製品やソリューションを利用している全世界の法人組織でのランサムウェアの検出台数について、2020年は銀行、公共、製造が多いが、2021年は公共、銀行、ヘルスケア(医療業界)がトップ3に入っており、ランサムウェアは医療業界に数多く着弾している。

 二重脅迫を行う標的型のランサムウェア「LockBit」のヘルスケア(医療業界)における検出台数は非常に多く、2021年10月にランサムウェア攻撃の被害にあった半田病院の報告書でも「Lockbit2.0 に感染し、患者の診察記録を預かる電子カルテなどの端末や関連するサーバのデータが暗号化され、データが使用できない甚大な被害が生じた」と言及している。しかし、リークサイトにおける暴露数を見ると、ヘルスケア(医療業界)はそれほど数が多くなく、LockBitを用いるサイバー攻撃者も医療業界を攻撃しないと述べている。

 ランサムウェアの侵入手法としてVPN機器の脆弱性を悪用した攻撃が挙げられるが、2021年に悪用された脆弱性の1つが「CVE-2018-13379」で、2019年5月から修正プログラムが提供されていたにもかかわらず、2021年の検出数は63万1,000件以上に達しており、攻撃者が「多くの法人組織がVPN機器に修正プログラムを適用していないであろう」と見越して攻撃を行っていることを指摘している。半田病院の報告書でも、侵入はVPN機器から推測されると言及があり、修正プログラムを適用していなかったことが原因と述べている。

 また、記事では、一般社団法人医療ISACが実施した調査「四病院団体協議会 セキュリティアンケート調査結果 (最終報告)」も引き合いに、脆弱性が指摘されたVPN製品への対策を実施「せず」に利用を続ける割合は、医療生協が50%、私立大学法人が46%と相対的に高く、それ以外の開設者区分でも平均的に2割前後は脆弱性未済のVPN製品が利用され続けており、VPN機器の修正プログラム適用を行っていないことが医療業界の大きな問題の1つであると指摘、2021年の主要VPN製品の脆弱性のグローバルでの検出数推移を挙げている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop