本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
十字路に立たされた医療業界:サイバー犯罪者の新たな標的
ColorTokens(カラートークンズ)では、最近、サイバーセキュリティ体制を改善するために、大手がんセンターと契約を結びました。
第一段階の展開後、彼らは「重要なデジタル・オペレーションは、たとえ攻撃に直面しても、シームレスに患者ケアを提供し続けるために必要な回復力を備えている」という安心感を得ることができたと、私たちと共有してくれました。
今年初めには、大手小児病院システムおよび大手病院ネットワークと協力し、以前の侵害に続いてサイバーセキュリティの回復力を高めました。
マイクロセグメンテーションを使用したゼロ・トラフィック・コントロールを導入し、デジタル・システム内でのランサムウェアの横方向への拡散を阻止しました。
このような最近の取り組みを見て、私はあるトレンドが生まれつつあるのではないかと考えました。
少し調べてみたところ、広範なデータ調査によって、私たちの逸話的証拠が実際に検証されていることがわかりました。
歴史的に、金融機関は、顧客の口座情報、クレジットカード情報、決済取引システムなど、機密性の高い口座や金融情報にアクセスできる可能性があるため、サイバー犯罪者の主要な標的となっていました。
脅威の増大に対応するため、金融業界はサイバーセキュリティ技術とプロセスに多大な投資を行っており、犯罪者にとってはより困難な標的となっています。
その結果、最近の統計によると、サイバー犯罪者は病院や臨床医療機関という新たな機会に目を向けています。
これらのシステムはランサムウェア攻撃の格好の標的となっており、しばしば生命を脅かすような混乱に直面し、患者の治療を危険にさらす可能性があるからです。
医療機関はしばしば、重要なサービスを復旧させるために身代金要求に応じざるを得ない状況に陥っています。
米国病院協会(American Hospital Association)の2024年調査では、10月の時点で病院システムへの攻撃が386件成功し、回答者の69%が患者ケアへの影響を、28%が死亡率の上昇を報告していると報告しています。
この調査結果を検証するために、私たちは、医療システムに対する最近の多くの有名な侵害を指摘することができます:
- アセンション・ヘルスケア
- ヘルスケアを変える
- ワンブラッド
- イングランドNHS
- シーダーズ・サイナイ
- コモンスピリット
- シンノビス
- クリニカ・バルセロナ
- HCAヘルスケア
- その他多数
金融とヘルスケアの両セクターには機密データが豊富に存在しますが、これらの攻撃の性質、動機、影響は大きく異なります。
これらの標的に対する敵のアプローチを理解することは、ヘルスケアのリーダーにとって、効果的な防御を構築し、レジリエンスを確保する上で有益な情報となります。
このことを念頭に置いて、金融機関に対する攻撃と医療機関に対する攻撃の比較分析を見てみましょう。
金融機関が狙われる理由
金融セクターは、お金に直結しているため、サイバー犯罪者にとって常に魅力的な標的となってきました。
銀行、信用組合、投資会社は、以下を含む膨大な量の機密金融データを保管しています:
- お客様の口座情報
- クレジットカード情報
- 投資ポートフォリオ
- 支払取引システム
金融機関への攻撃の動機は、主に金銭的な利益であり、脅威者は脆弱性を悪用して金銭を盗んだり、システムを操作したり、ランサムウェアによる支払いを要求したりすることにあります。高度な脅威グループは、多くの場合、次のような高度なツールを利用します:
- 認証情報を盗むフィッシング攻撃
- 重要な業務を停止させるランサムウェア
- 高度な持続的脅威(APT):検知されずに長期間データを抜き取る
IBMの報告書によると、2023年にデータ漏洩の平均コストが最も高いのは金融セクターであり、このことがいかに莫大なリスクを伴うかを物語っています。
医療機関が狙われる理由
一方、医療機関は、サイバー攻撃に対して最も脆弱な業界の一つとして浮上しています。
病院、診療所、保険業者は、非常に機密性の高い個人的な医療データや重要な医療システムなどを保管しています:
- 電子カルテ(EHR)
- 患者の治療計画
- 保険詳細
- IoMT(医療モノのインターネット)機器
脅威行為者にとって、医療機関は金銭的な利益のためだけでなく、その緊急性、重要性、心理的な影響から狙われています。
医療機関でのサイバー攻撃が成功すれば、人命が危険にさらされる可能性があり、組織は身代金要求を迅速に支払う可能性が高くなります。
一般的な攻撃方法には以下のようなものがあります:
- 患者ケアを妨害するランサムウェア攻撃
- なりすましや詐欺を目的としたデータ漏洩
- ベンダーやサプライチェーンパートナーに起因するサードパーティの脆弱性
ヘルスケア部門は、さらに規制上の課題にも直面しています。
HIPAA、HITECH、CMS、JCAHO、およびその他のサイバーセキュリティに関する法令を遵守することは、侵害が業務に支障をきたすだけでなく、多額の法的・金銭的罰則をもたらすことを意味します。
金融サイバー攻撃と医療サイバー攻撃の主な違い
| 側面 | 金融機関 | 医療機関 |
|---|---|---|
| 動機 | 金銭的利益 | 金銭的利益と業務の混乱 |
| 影響 | 経済的損失、顧客の信頼失墜 | 医療の混乱、人命へのリスク |
| 標的データ | 口座データ、取引、クレジットカード | EHR、治療データ、保険情報 |
| 攻撃対象 | オンライン・バンキング・システム、決済ネットワーク | EHRシステム、IoMTデバイス、サードパーティ |
| 対応の 緊急性 | 高いが、システムには代替手段が準備されていることが多い | 非常に高い、患者ケアに不可欠 |
| 規制環境 | 規制が厳しい(PCI-DSS、SOXなど) | HIPAA、HITECH、CMS、FDA デバイスセキュリティ |
サイバー攻撃手法の類似性
このような違いはあるものの、金融業界も医療業界も、同じような種類の攻撃に直面しています:
- フィッシングとソーシャル・エンジニアリング: 両業界において、人的ミスは依然として致命的な弱点となっている
- ランサムウェア攻撃: サイバー犯罪者がランサムウェアを使用して組織を標的にし、重要なシステムをロックして支払いを要求するケースが増えています
- インサイダーの脅威: 従業員は、悪意があるか過失があるかにかかわらず、機密データに重大なリスクをもたらす
- サードパーティのリスク: いずれの業界もサードパーティ・ベンダーに大きく依存しているため、攻撃対象が拡大し、組織はサプライチェーンの脆弱性にさらされる
リスク:金か命か
金融機関が金銭的資産の保護と顧客の信頼の維持に重きを置く一方で、医療機関は人命という新たな重荷を背負っています。
銀行に対するランサムウェア攻撃は、取引を混乱させ、財務上の混乱を引き起こすかもしれませんが、病院に対する同様の攻撃は、治療を遅らせ、手術を中断させ、患者の安全を損なう可能性があります。
2021年に米国の病院チェーンがランサムウェア攻撃を受け、複数の施設が救急患者を追い返さざるを得なくなったのはその顕著な例であり、医療特有の生死に関わる事態を物語っています。
境界防御に多額の投資をしているにもかかわらず、なぜ侵入が後を絶たないのか?
患者ケアの継続性や、電子カルテのような重要なアプリケーションへのアクセスを失わせるような侵害の報告が後を絶ちません。
これは、スマート・ファイアウォール、EDR(Endpoint Detection & Response)、SASE(Secure Access Service Edge)、ZTNA(Zero Trust Network Access)、NAC(Network Access Controls)といった重要な境界防御ソリューションに投資しているにもかかわらずです。
Ascension、Change Healthcareなど、先に引用した最近のインシデントを調査したところ、それぞれのケースで最初の攻撃方法が異なることがわかりました。
しかし、どの攻撃にも共通していたのは、最初に境界の防御に侵入した後、ランサムウェアやマルウェアの攻撃は、病院のデジタル業務に重大な影響を与えるポイントに到達するまで、企業のランドスケープ内で横方向の移動を通じて広がっていったということです。
ランサムウェアの横の動きを阻止することで、侵害が危機的状況になるのを防ぐことができ、収益への数百万ドルの影響や患者ケアの低下を防ぐことができます。
カラートークンズの使命は、非常にきめ細かく管理しやすい方法でゼロトラストのトラフィックポリシーを実施することで、クライアントにこの横方向の拡散を阻止する力を与えることです。
サイバーレジリエンスの重要性
真のサイバーレジリエンスを達成することは、予防にとどまらず、侵害への備え、対応計画、復旧戦略も含まれます。
- ゼロトラスト・アーキテクチャ マイクロセグメンテーションの導入により、ランサムウェアがネットワーク資産やリソースを横切って移動するのを防止する
- インシデント対応計画: 侵害の迅速な封じ込めと修復を保証します
- サードパーティのリスク管理: ベンダーのセキュリティとコンプライアンスを継続的に評価する
- 定期的なトレーニング: フィッシングやその他の攻撃を認識し対応するための従業員教育
- バックアップとリカバリ・ソリューション: 攻撃後にシステムを迅速に復旧できるようにする
結論 侵害に備えることが重要
金融機関と医療機関では、サイバー攻撃の動機や影響は異なるものの、強固なサイバーセキュリティ対策を必要としている点は共通している。金融機関は金銭資産と信用を守ることに注力しなければならないですが、医療機関は生命を守るために業務継続を優先しなければなりません。
プロアクティブなセキュリティ戦略、侵害への備え、マイクロセグメンテーションのような先進技術に投資することで、両部門の組織は、進化し続けるサイバー脅威の状況に対する耐性を強化することができます。
サイバー攻撃はなくならないが、適切なアプローチによって、医療機関はデジタル社会で対応、回復、繁栄するための準備を整えることができます。
ある大手がんセンターで私たちのクライアントが語ったように、攻撃を受けても患者の治療を継続するために必要な回復力を重要なデジタル業務が持っているため、あなたも安心感を得ることができます。
医療機関における情報漏えいに備えたレジリエンスの構築について、さらに詳しくお知りになりたいですか?
ColorTokens Xshield(カラートークンズ エックスシールド)のようなソリューションが、重要な資産や業務を保護するためにどのような力を組織に与えるかをご覧ください。
詳しく知りたい場合は、ColorTokens(カラートークンズ)公式サイトからお問い合わせください。
翻訳元記事
「Healthcare Cybersecurity: A High-Value Target」
最終更新日:2025/1/31
著者:Bob Palmer
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
