** 本記事は、The State of Ransomware in Healthcare 2022 の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスは、医療 IT プロフェッショナルの実際のランサムウェア体験に関する年次調査から作成された考察をもとに「医療業界のランサムウェアの現状 2022 年版」を発表しました。今年は、31 カ国から 5,600 人の IT プロフェッショナル (うち医療関係者は 381 人) が調査に参加しました。
本調査では、医療機関に対するランサムウェアの攻撃率が上昇していること、その結果、医療業界におけるサイバー脅威環境がますます厳しく、広範になっていることが明らかになりました。また本調査では、医療業界におけるランサムウェアとサイバー保険の関係性が急速に進展していることに着目し、医療機関からの請求に対して保険会社が補填した身代金の金額や頻度についても取り上げています。
- 医療機関へのランサムウェア攻撃はほぼ倍増 – 調査対象となった医療機関の 66% が 2021 年にランサムウェアの被害を受けており、2020 年の 34% から増加しています。
- 厳しさが増す医療業界のサイバー脅威環境 – 医療業界では、サイバー攻撃の量 (69%) と複雑さの認知 (67%) の増加が全体で最も高く、サイバー攻撃による影響の増加 (59%) は全体で 2 番目でした。
- 身代金を支払う割合が最も高いのが医療業界であり、暗号化されたデータを取り戻すために身代金を支払った組織の割合は 61% (世界平均 46%) で、全体で 1 位でした。2020 年に身代金を支払った組織は 34% だったため、ほぼ 2 倍にあたります。
- しかし、身代金の支払い額が最も少ないのは医療業界で、2021 年に支払った身代金額は 19 万 7,000 米ドルであり、世界平均の 81 万 2,000 米ドルを下回っています。
- 身代金を支払ってもデータを復旧できたケースは少ない – 身代金を支払った医療機関が2021 年に取り戻したデータは 65% にとどまり、2020 年の 69% から減少しました。さらに、2021 年に身代金を支払った組織のうち、すべてのデータを取り戻した組織はわずか 2% で、2020 年の 8% から減少しています。
- ランサムウェア攻撃からの復旧コストが高い – ランサムウェア攻撃から復旧するための平均コストは、全業界の平均の 140 万米ドルに対し医療業界は 185 万米ドルで、全体の 2 番目でした。
- ランサムウェア攻撃から復旧する期間が長い – 昨年ランサムウェア攻撃を受けた医療機関の 44% は、最も深刻な攻撃から復旧するまでに最大 1 週間、25% の医療機関は最大 1 カ月の時間を要しました。
- 医療業界におけるサイバー保険の加入率の低さ – 全業界平均が 83% に対し、サイバー保険に加入している医療機関は 78% のみでした。
- サイバー保険がサイバー防御の改善を促進している – サイバー保険に加入している医療機関の 97% は、サイバー保険におけるポジション向上 (損害率を改善すること) のためにサイバー攻撃への対策をアップグレードしています。
- サイバー保険はほぼ確実に支払われる – ランサムウェアをカバーするサイバー保険に加入していた医療機関は、該当するインシデントの 97% において (世界平均 47%)、発生したコストの一部または全部が保険会社から支払われています。
医療機関におけるランサムウェア攻撃の割合が増加していることは、サービスとしてのランサムウェア (RaaS) の成功を意味しています。RaaS では、攻撃を展開するために高度なスキルレベルが必要ではなく、ランサムウェア攻撃が大幅に拡大する理由になっています。ほとんどの医療機関は、サイバー保険に加入することで、このような攻撃に関連する金銭的なリスクを軽減することを選択しています。
しかし、医療機関ではランサムウェア攻撃の発生率が高いためか、サイバー保険に加入することが難しくなってきています。サイバー保険の適用範囲の狭さにより、多くの医療機関が攻撃の全費用を自ら補填するケースが増えており、ランサムウェアから復旧するための費用全体が増加するようになっています。保険の適用が難しくなるにつれ、医療機関はサイバー保険におけるポジションを向上させるために、サイバー攻撃への防御対策を強化しています。
本調査の詳細については「医療業界におけるランサムウェアの現状 2022 年版」をお読みください。