医療機関におけるランサムウェアの現状 2025年版

292 人の IT/サイバーセキュリティ部門のリーダーが、医療機関におけるランサムウェアの現状を明らかにしました。
作成者
2025、 10月 8
Products & Services ソリューション ランサムウェア ランサムウェアの現状 医療機関

** 本記事は、The State of Ransomware in Healthcare 2025 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスは最新の年次調査において、過去 1 年間にランサムウェア攻撃を受けた 292 の医療機関の実体験を調査しました。本レポートは、攻撃の発生原因と影響が時間の経過とともにどのように変化したかを検証しています。今年のレポートでは、医療機関が無防備になっていた組織的要因や、ランサムウェアが IT およびサイバーセキュリティチームに与える人的被害など、これまであまり注目されていなかった側面について、新たな見解が示されています。

レポートをダウンロードして、調査結果の全容を確認 →.

脆弱性の悪用と組織体制における問題点が攻撃の主な根本原因

医療機関に対する攻撃の最も一般的な根本原因として、脆弱性の悪用が 3 年ぶりに 1 位となりました。全インシデントの 33% が該当します。2023 年と 2024 年に最も多く報告された根本原因である、認証情報を悪用した攻撃の割合を上回る数値です。

医療機関がランサムウェア攻撃を受ける原因には複数の組織的要因がありますが、最も多かったのは、標的組織の 42% が挙げた人材・体制の不足 (攻撃発生時にシステムを監視するサイバーセキュリティの専門家の不足など) でした。僅差で続いたのが既知のセキュリティ上の脆弱性で、攻撃の 41% で主な要因となっていました。

医療機関に対する攻撃の組織的要因
Organizational root cause of attacks in healthcare

データの暗号化は急減するも、恐喝率は急増

医療機関におけるデータの暗号化は過去 5 年間で最も低い水準に落ち込み、攻撃の結果としてデータが暗号化されたのは全攻撃のわずか 3 分の 1 (34%) に留まりました。今年の調査で記録された中で 2 番目に低い割合であり、2024 年に医療機関が報告した 74% の半分以下となっています。この傾向と並行して、暗号化される前に攻撃が阻止された割合は過去 5 年間で最高に達しており、医療機関が防御を強化していることが示されています。

しかし、攻撃者も適応しています。データが暗号化されていないにもかかわらず身代金が要求された「恐喝のみ」の攻撃の割合は、2022/23 年のわずか 4% から 2025 年には 12% へと、3 倍に増加しました。これは、本年の調査で最も高い割合です。医療データ (患者記録など) の機密性が高いことがその要因だと考えられます。

医療機関におけるデータ暗号化 | 2021 ~ 2025 年

Data encryption in healthcare | 2021 - 2025

身代金支払い率は低下したが、バックアップの信頼性に陰り

2025 年に身代金を支払った医療機関はわずか 36% で、2022 年の 61% から減少し、データを復旧するためにこの方法を選択した割合が最も低い業界の上位 4 位に入っています。しかし同時に、バックアップの使用率も (72% から 51% に) 低下しています。これらの調査結果を総合すると、身代金の要求には強く抵抗しているものの、バックアップからの復旧力に問題があるか、自信を持てていない可能性があることを示しています。

医療機関における暗号化されたデータの復旧 | 2021~2025年
Recovery of encrypted data in healthcare | 2021 - 2025

身代金要求額、支払額、攻撃からの復旧コストが急落

2025 年、医療分野のランサムウェア経済は大きく変化し、身代金要求額は 91% 急落して 34.万 3 千ドル (2024 年には 400 万ドル)、身代金支払い額 は 147 万ドルからわずか 15 万ドルに減少しました。今年の調査で報告された中で、全業界を通じて最も低い額です。この減少は、数百万ドル規模の要求と支払いの急激な減少を反映していますが、中程度の要求 (100 万ドルから 500 万ドル) および 100 万ドル未満の支払いは増加しています。
同時に、復旧にかかる平均コスト (支払われた身代金を除く) は 3 年間で最低水準に下がり、過去 1 年間で 60% 減少し、2024 年の 257 万ドルから 102 万ドルになりました。これらの調査結果を総合すると、少額の被害が増えている一方で、医療機関が大きな金額を搾取されにくくなっており、復旧の効率が向上していることを示しています。

ランサムウェア攻撃は、医療機関の IT/サイバーセキュリティチームに経営層が大きな圧力をかける原因となる

調査結果は、ランサムウェア攻撃でデータが暗号化された場合、医療機関の IT/サイバーセキュリティチームに深刻な影響があることを示しており、回答者の 39% がその一部として経営層からの圧力の増加を挙げています。その他の影響としては、以下が含まれます (ただし、これらに限定されるものではありません)。

  • 将来の攻撃に対する不安やストレスの増加 — 37% が回答。
  • チームの優先事項や注力領域の変化 — 37% が回答。
  • 攻撃を阻止できなかったことへの罪悪感 — 32% が回答。

医療機関におけるランサムウェアの人的および財務的影響に関するさらなる洞察については、こちらからレポート全文をダウンロードしてください。

調査方法について

本レポートは、ソフォスが独立した調査会社に依頼して、米州、欧州・中東・アフリカ、アジア太平洋地域の 17 か国の IT/サイバーセキュリティ部門のリーダー 3,400 人を対象に実施した調査結果に基づきます。これらの回答者には医療業界の 292 人が含まれます。すべての回答者は、従業員数が 100~5,000 名の企業や組織に所属しています。この調査は、独立系調査機関である Vanson Bourne が 2025 年 1 月から 3 月にかけて実施したもので、回答者の過去 1 年間の体験を反映しています。

著者について

Rajan is a Marketing Manager at Sophos, specializing in product and content marketing. He develops educational resources that help IT professionals enhance their cybersecurity defenses and is skilled at translating complex technical topics into clear, accessible content.

関連記事を読む