このコラムは、ソフォスが北米/中南米、EMEA、アジア太平洋地域の計14カ国で、従業員数100~5,000人の企業のIT/サイバーセキュリティ部門担当者3,000人(内、うち医療業界が 233人)を対象に、ベンダー不問で2023年1月から3月にかけて実施した調査を基に作成したレポートの概要をまとめたものです。
詳しくは本ページ末尾から資料をダウンロードしてご覧ください。
出典ソフォスホワイトペーパー「医療業界のランサムウェアの現状 2023年版」
この記事の目次
医療業界におけるランサムウェア攻撃の被害率
医療業界における過去1年間のランサムウェア攻撃被害の割合が、2022年の66%から2023年には60%に減少しています。攻撃頻度は減少してはいますが、昨年、医療業界のおよそ 3分の2がランサムウェアの被害を受けており、ランサムウェアは、今日の医療業界が直面している最大のサイバーリスクといえるでしょう。
サイバー犯罪の世界では何年も前に RaaS (Ransomware as a Service)モデルが生み出され、その後、進化し続けています。
この運用モデルにより、ランサムウェア攻撃に参入するハードルが低くなった一方で、攻撃の各段階の専門化が進み、攻撃はさらに高度化しました。
医療業界におけるランサムウェア攻撃の根本原因
医療業界におけるランサムウェア攻撃の主な原因は、認証情報の侵害32%であり、続いて脆弱性悪用の侵害29%でした。
全業界平均とは順序が入れ替わっていますが上位2つで、共に60%以上となっています。
また、医療業界の約3分の1以上(36%)が、メール (悪意のあるメールまたはフィッシング) が攻撃の主な原因であると回答しており、これは業界全体の平均の30%を上回っています。
医療業界におけるデータの復旧率
医療業界はデータが暗号化され全ての医療機関がデータを取り戻しています。 この数値は、全業界平均97%を上回っています。医療業界の73%がデータを復旧するためにバックアップを活用しています。
注目すべき点は、暗号化されたデータを復旧するために身代金を支払う傾向が昨年の61%から42%に低下していることです。なお、データを復旧した企業のうち17%が、複数の方法を使用したと回答しています。
身代金支払い額
全業界の身代金支払い率は、昨年から横ばいとなっていますが、支払い額は大幅に増加しています。支払い額の平均値は、2022年の812,360ドルから2023年の1,542,330ドルへとほぼ倍増しています。
医療業界の12社が支払った身代金額を共有してくれました。
2023年のレポートで医療業界の組織が支払った身代金の平均額は2,884,167ドルで、2022年の196,749ドルの14倍以上になっており、全業界平均の40万ドルも大幅に上回っています。
しかし、医療業界の回答者数が少ないため、この調査結果は参考値としてお考えください。
復旧コスト
身代金の支払いは復旧コストの1つにすぎません。ランサムウェア攻撃での平均復旧コスト(身代金を除く)は、全業界で182万ドルとなっています。これは、2022年の140万ドルよりも増加しています。
医療業界の復旧コストも前年の185万ドルから220万ドルに増加し、2021年の127万ドルのほぼ2倍になっています。医療業界の復旧コストの増加は、ランサムウェア攻撃を受けた際のデータの暗号化頻度の増加が理由として考えられます。
復旧に掛った時間
ランサムウェア攻撃からの復旧時間を見ると、医療業では、1週間以内に復旧した割合が2022年の54%から2023年は47%と低下しています。 一方、復旧に1カ月以上かかった割合は、20%から28%に増加しています。
また、医療業界では、バックアップを使用したほうが、身代金を支払ったケースよりも短期間にデータを復旧していることが明らかになりました。
データの復旧に1週間以上要した割合は、バックアップを使用した場合27%であったのに対し、身代金を支払った場合は40%にのぼっています。
まとめ
ランサムウェアは引き続き、医療業界が直面する大きな脅威となっています。
攻撃者が戦術、手法、手順(TTP)を進化させ続けるなかで、防御側がそのペースについていくのに苦戦しており、結果として、暗号化率の上昇につながっています。ランサムウェア攻撃を受けた医療業界の73%が、データが暗号化されたと報告しています。さらに、37%が、データが暗号化されたうえに盗難もされたとしています。
医療業界では、データを復旧するために身代金を支払った割合が42%と低くなっています。
また、バックアップを使用した割合は72%から73%に微増するにとどまっています。幸いなことに、データを暗号化していたすべての医療機関は、攻撃後にデータを復旧できました。これは、全業界平均 97% を上回っています。
医療業界の復旧コストは220万ドルで、昨年の185万ドルから増加しました。これは、攻撃後の暗号化率の増加が一因です。医療業界の復旧コストは、業界間の平均である 182万ドルを上回りました。
RaaS(Ransomware as a Service)のビジネスモデルが増え続けているため、今後1年間で攻撃が減少することはなさそうです。
NEW
医療機関向けセキュリティソリューション
AXIS総合セキュリティパックのご紹介
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。