「医療分野におけるランサムウェアの現状 2021 年版」

Corporateランサムウェアランサムウェアの現状企業医療

身代金を支払った医療機関も取り戻せたデータは 69% にすぎず、3 分の 1 のデータはアクセス不能なままに

sanidad

レポート「State of Ransomware in Healthcare 2021 (医療分野におけるランサムウェアの現状 2021 年版) (リンク先:英語)」は、医療分野におけるランサムウェアの拡散状況と影響を詳細に分析しています。また、医療分野での経験を他業種と比較することで、ランサムウェア攻撃に直面している医療機関が今後に何を期待し、どの程度準備できているのかを明らかにしています。

本レポートでは、世界 30 か国の中規模医療機関に所属する 328 名の IT 管理者を対象とした調査に基づいており、昨年医療機関の 3 分の 1 強 (34%) がランサムウェアの被害に遭っていることが明らかになりました。この割合は、全業種の世界平均値である 37% をわずかに下回っています。

医療データの暗号化は成功率が高い

ランサムウェアの被害に遭った医療機関のうち、データが暗号化されたと回答したのは 65% でした (全業種平均は 54%)。世界全体では、データが暗号化される前に攻撃を阻止できた組織は 39% でしたが、医療機関では 28% にとどまりました。攻撃を阻止する力がこのように低下しているのは、医療業界が直面している財務および人材の課題が原因であると考えられます。これは、治療の最前線に投入されるはずの資金をサイバーセキュリティに充てることに抵抗があることも一因となっています。

医療機関は身代金を支払う可能性が高く、バックアップをしない傾向にある

データを暗号化されてしまった医療機関のうち、身代金を支払ったのは 34% で、他業種平均の 32% と比較すると医療機関は身代金を支払う傾向にありました。これは、医療機関が他のほとんどの業種に比べて、バックアップからデータを復元する能力が低かったためと考えられます。平均で 57% の組織がバックアップを利用してデータを復元していましたが、医療機関では 44% にとどまっており、全業種の中で 2 番目に低い数字となりました。

身代金を支払っても 69% のデータしか戻ってこない

攻撃者は、「たとえ身代金を支払ったとしても、すべてのデータが戻ってくる可能性は低い」ということを身代金要求時に伝えません。データを取り戻すために身代金を支払った 25 の医療機関は、平均して 69% のデータしか取り戻せず、かなりの割合のデータにアクセスできない状態になっています。

調査結果の詳細はこちら

State of Ransomware in Healthcare 2021 (医療分野におけるランサムウェアの現状 2021 年版) (リンク先:英語)」では、この調査の全結果をお読みいただけます。また、ソフォスのサイバー防御専門家によるランサムウェア対策のベストプラクティスアドバイスも掲載されています。

「The State of Ransomware in Healthcare 2021」調査は、市場調査を専門とする独立系調査会社 Vanson Bourne 社によって 2021 年 1 月と 2 月に実施されました。この調査では、30 か国 5,400 名の IT 意思決定者に聞き取り調査を行いました。その中には、調査対象の全地域 (南北アメリカ、ヨーロッパ、中東、アフリカ、アジア太平洋地域) の医療機関の 328 名の回答者が含まれています。すべての回答者が、従業員数 100 人から 5,000 人の組織に所属していました。