Healthcare image
製品とサービス 製品とサービス

医療業界のランサムウェアの現状 2024 年版

医療業界の IT/サイバーセキュリティのリーダー 402 人が最新のランサムウェアの実体験について語り、今日の医療業界が直面している現実について最新の知見が明らかになりました。

** 本記事は、The State of Ransomware in Healthcare 2024 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスが毎年実施している、医療業界におけるランサムウェアの実際の体験に基づく最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃者が挙げた成果に至るまで、攻撃の全領域を調査しています。

今年のレポートでは、要求された身代金と実際に支払った身代金の比較や、医療業界の企業が攻撃を修復するために法執行機関から支援を受けている頻度など、新しい領域に関する調査結果も含まれています。

レポートをダウンロードして、調査結果の全容をご確認ください。

攻撃を受ける割合も復旧コストも上昇

ランサムウェア攻撃を受けた医療業界の組織の割合は、2023 年の調査では 60% でしたが、2024 年に 67% へと増加しました。医療業界の組織が今年のランサムウェア攻撃を受けた割合、2021 年に報告された割合 (34%) のほぼ 2 倍に達しています。

医療機関がランサムウェア攻撃を受ける割合

過去 1 年間にランサムウェアの被害に遭った医療機関のうち 95% が、同時にバックアップの侵害も試みられたと回答しています。これらの試行の 3 分の 2 以上 (66%) が成功しています。医療業界は、バックアップが侵害される割合が最も高い業界の 1 つであり、医療業界よりもバックアップが侵害される割合が高かったのは、エネルギー、石油・ガス、公益事業 (79%) と教育業界 (71%) のみでした。

医療機関に対するランサムウェア攻撃の 74% でデータが暗号化されています。このデータは 2023 年の暗号化率 (73%) とほぼ変わっていません。医療業界では、データが暗号化されず恐喝のみが行われる攻撃を受けた割合は減少しており、これらの攻撃を報告した回答者はわずか 1 人でした (2023 年の調査では 4%)。

医療機関がランサムウェア攻撃で受けた影響を復旧するコストは、2024 年には平均で 257 万ドルとなり、2023 年の 220 万ドルから増加しました。

ランサムウェア攻撃で影響を受けたデバイスの割合

医療機関のコンピュータの 58% がランサムウェア攻撃による影響を受けました。これは、全業種平均の 49% を上回っています。環境にあるすべてのコンピュータが暗号かされることは極めてまれで、91% 以上のデバイスが影響を受けたと報告した組織はわずか 7% に過ぎませんでした。

ランサムウェアの影響を受けたデバイス

身代金を支払う傾向が高まっている

データを暗号化された医療機関の 73% がバックアップを使用してデータを修復しましたが、53% は身代金を支払いました。これに対して、全業界を見ると 68% がバックアップを使用し、56% が身代金を支払ってデータを復元しています。

過去 3 年間、医療業界がバックアップを使用してデータを復元する割合はほぼ変わっていません (2023 年は 73%、2022 年は 72%)。しかし、医療業界の組織が身代金を支払う傾向は、2022 年に報告された 61% よりは低いものの、昨年(2023 年は 42%) は大幅に増加しました。

身代金支払い率

昨年からの大きな変化として、被害を受けた組織が暗号化されたデータを復元するためにいくつかのアプローチ (身代金の支払いやバックアップの利用など) を用いる傾向が強まっていることが挙げられます。データが暗号化された医療業界の組織の 52% が、今回の調査対象期間で複数の方法を使用したと報告しています。これは、2023 年に報告された割合 (17%) の 3 倍となっています。

被害を受けた医療機関が、最初に要求された身代金額を支払うことはほぼない

身代金を支払った医療機関の 99 人の回答者から実際に支払った金額を聴取したところ、その平均 (中央値) は 2024 年は 150 万ドルであることが明らかになりました。

最初に要求された身代金を支払ったのはわずか 15% でした。28% が最初に要求されたよりも少ない金額を支払っており、57% がより多くの金額を支払っていました。医療業界の組織の回答者全体の平均を見ると、サイバー攻撃者から要求された身代金の 111% を支払っています。

身代金を交渉する割合

身代金の支払いやその他の分野についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。

調査について

本レポートは、ソフォスが独自した調査会社に依頼して、北米/中南米、欧州、アジア太平洋地域の 14 か国の IT/サイバーセキュリティ部門のリーダー 5,000 人を対象に実施した調査結果に基づきます。これらの回答者には医療業界の 402 人も含まれます。すべての回答者は、従業員数が 100~5,000 人の企業や組織に所属しています。この調査は、独立系調査機関である Vanson Bourne が 2024 年 1 月から 2 月にかけて実施したもので、回答者の過去 12 か月間の体験を反映しています。