出典:ソフォスホワイトペーパー「医療業界のランサムウェアの現状 2022年版」
この記事の目次
ランサムウェアの攻撃を受けた医療機関は94%増加
2021年にランサムウェア攻撃を受けた医療機関は、2020年の34%から2021年は66%へと94%増加しました。
攻撃者は深刻な攻撃を大規模に実行しています。
また、攻撃者のスキルレベルが低くてもランサムウェア攻撃が行えるRaaS(Ransomware-as-a-Service) モデルが成功を収めていることも増加の要因となっています。
医療業界のランサムウェアによるデータ暗号化率は、2020年の65%から2021年は61%となり全業界平均の65% よりも低い結果となりました。また、身代金の要求も、2020年の7%から2021年は4%に減少しています。
このような優れた結果を得られた理由の一つは、多くの医療機関がサイバーセキュリティの防御計画が求められるサイバー保険に加入したためと考えられます。
ランサムウェア攻撃は、他の業界以上に医療業界に影響を及ぼしています。医療業界は、サイバー攻撃の件数の増加率が 69%と全業界最多となっています。
ランサムウェアに感染した94%が通常診療不可能に
ランサムウェアの影響は身代金や暗号化された情報だけでなく、はるかに広範囲に及びます。
過去 1 年間にランサムウェアの被害を受けた医療機関の94%は、通常診療が不可能になったと回答しています。さらに、民間の医療機関の90% が診療報酬が減少したと回答しています。
ランサムウェア被害から復旧するために負担した全業界の平均コストは、2020年の185万ドルから、2021年は140万ドルに減少しています。
この要因は、サイバー保険の普及によるものと思われます。保険会社はインシデント対応プロセスにおいて被害者を迅速かつ効果的に誘導し、復旧コストの削減に貢献しています。
一方、医療業界の平均復旧コストは2020年の127万米ドルから 2021年は185万米ドル(約2.5億円)に増加して全業界2位となっています。
医療業界では、サイバーセキュリティに関する専門知識の欠如、医療用 IoT デバイスの急増、脆弱な古いステム、24時間休運用などが影響を及ぼし、全体的な復旧コストを増大させています。
2021年に攻撃を受けた医療機関の44%は復旧に最大 1週間かかり、25%は最大1か月かかりました。最も復旧が遅かった業界は高等教育機関と中央/連邦政府で、40%が1か月以上かかったと回答しています。
61%の医療機関が身代金の支払いに応じている
ランサムウェア攻撃の拡大を受けて、防御する側の医療機関は攻撃の影響に対処するスキルを高めてきています。
過去 1 年間にランサムウェアの被害を受けた医療機関の99%が、暗号化されたデータの一部を復元しており、これは2020年の93% から増加しています。
データの復元方法は、1位はバックアップでデータを復元(72%の医療機関で実施)、2位が身代金を支払ってデータを復元(61%)、他の手段でデータを復元(33%)という結果でした。データが暗号化された医療機関の52%が、データを復元するために複数の方法を使用しています。
診療記録の損失により、診療が遅れることは人命に関わる事態であり、医療機関が利用可能なすべての手段を活用してデータを復元しようとするのは当然のことです。
身代金を支払えば、ある程度のデータを取り戻せますが、支払い後にデータが復元される割合は低下しています。
2021年に身代金を支払った医療機関が取り戻せたデータは65%に過ぎず、2020年の69%から減少しています。
同様に、2021年では、身代金を支払った医療機関のうち、全てのデータを取り戻したのはわずか2%で、2020年の8%から減少しています。
医療業界は身代金を支払う割合が最も高く、業界の平均46%に対して61%が身代金の支払いに応じています。
このことは医療機関に対する攻撃が増加している要因の一つとなっています。
また、暗号化されたデータの復元だけではなく、診療の継続と診療報酬の減少を防ぐためにシステムの復旧を急ぐ傾向にあることも、医療機関がランサムウェアの標的になっている原因であると考えられます。
サイバー保険の加入にはセキュリティ対策強化が重要
医療機関の78%が、サイバー保険に加入することで、サイバー攻撃による金銭的リスクを軽減しようとしています。
そして、ほぼすべてのランサムウェアの請求に対して保険会社が費用を負担しています。
しかし、保険への加入は以前より難しくなってきています。そのことは、保険金請求の最大の要因であるランサムウェアと密接に関連しています。
ここ最近、身代金を要求する攻撃は増加し、身代金および支払い金額は高騰しています。
その結果、一部の保険会社は、採算が合わなくなりサイバー保険市場から撤退しました。残っている保険会社もリスクを低減させるために、医療機関のセキュリティ対策状況のチェックを慎重にするようになっています。
サイバー保険に加入している医療機関の97%が、サイバー保険の等級を向上させるためにサイバー攻撃対策に変更を加えていることが判明しました。66%の医療機関が新しいテクノロジーとサービスを導入し、52%がスタッフのトレーニングと教育を強化し、49%がプロセスと行動を変更しています。
ほとんどの医療機関がサイバー保険の等級を上げるために、サイバー攻撃対策を変更する必要に迫られています。強力なサイバー攻撃対策を導入することで、必要な保険に加入できる可能性が大幅にアップすることになります。
このコラムは、総合セキュリティベンダーであるSophos社が調査会社Vanson Bourne 社に委託して、2022年1月から2月にかけて実施した調査結果の一部をご紹介したものです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。