Cyberattacks on the Healthcare Sector

医療分野は、サイバー犯罪者の一般的な標的です。 実際、チェックポイント リサーチ (CPR) によると、2022 年には医療機関で週に 1,426 件の攻撃が発生しました。 これは前年比で60%の増加であり、今年最大の攻撃の多くは医療機関を標的としています。

多くの場合、医療機関に対するサイバー攻撃は組織に高いコストをもたらし、データ侵害のコストは過去2年間で42%増加しました。 「Cost of a Data Breach Report」によると、医療業界は引き続きどの業界よりも高いデータ侵害コストを抱えており、インシデントあたりの平均コストは1,010万ドルです。

ランサムウェアもまた、医療機関にとって一般的で高価な脅威です。 2022 年第 3 四半期には、 医療機関の 42 社に 1 社がランサムウェア攻撃の被害に遭いました。

レポートを読む 詳細はこちら

医療がサイバー犯罪者の主要な標的である理由

ヘルスケア業界は、サイバー脅威アクターにとって最も標的となる業界の1つです。 サイバー犯罪者による医療への注目は、次のようないくつかの異なる要因の影響を受ける可能性があります。

  • 機密データ: 医療機関は、患者の健康情報や支払いカードデータなど、さまざまな機密データにアクセスできます。 このような貴重なデータが 1 か所に集中することは、サイバー犯罪者にとって理想的な標的です。
  • 重要インフラ: ランサムウェアグループは、身代金を支払う可能性が高い組織を標的にすることを好みます。 医療機関は救命救急医療を提供しており、できるだけ早く業務を復旧させる必要があるため、攻撃者の要求を満たす可能性が高くなります。
  • 医療モノのインターネット(IoMT): 医療機関は、医療を提供するためにネットワーク化されたデバイスへの依存度を高めています。 多くの場合、これらのデバイスのセキュリティは貧弱であり、攻撃者は機密データや組織のネットワークに簡単にアクセスできます。

医療業界に共通するサイバー脅威

医療機関は、さまざまなサイバー脅威に直面しています。 医療機関を標的とする一般的な攻撃には、次のようなものがあります。

  • Data Breaches: 医療機関は、患者や研究に関する機密データを大量に保存しています。 データ窃盗は、医療機関を標的とする攻撃者の共通の目標です。
  • ランサムウェア: 医療機関は、医療を提供するためにデータとネットワークシステムに大きく依存しています。 ランサムウェア攻撃は、組織が攻撃者の要求を満たすまで、これらのシステムを人質に取る可能性があります。
  • マルウェア対策: ランサムウェア以外にも、医療機関はさまざまな種類のマルウェアに感染する可能性があります。 たとえば、インフォスティーラーマルウェアは、攻撃者に医療システムへのアクセスを許可するログイン資格情報を収集して盗み出すことができます。
  • 分散型サービス妨害攻撃 (DDoS攻撃): DDoS攻撃は、侵害されたシステムのネットワークを使用して、処理しきれないほどのトラフィックでターゲットを攻撃します。 ランサムウェア攻撃と同様に、DDoS攻撃者は組織の業務を復旧させるために身代金を要求する場合があります。
  • フィッシング: フィッシング攻撃は、受信者を騙して機密情報を渡させたり、システムをマルウェアに感染させたりするように設計されています。 これは、データ侵害、ランサムウェア、および同様の攻撃の一般的な最初のステップです。
  • アカウントの乗っ取り: アカウント乗っ取り攻撃は、脆弱なパスワードや、フィッシングなどの攻撃によって侵害されたパスワードを利用します。 正規のユーザー アカウントにアクセスすることで、攻撃者は機密データにアクセスして盗んだり、ランサムウェアを仕掛けたり、その他の悪意のあるアクションを実行したりする可能性があります。

医療業界の保護

医療機関は非常に貴重なデータを保有しており、医療ITネットワークの複雑さが増す中、サイバー脅威アクターはさまざまな潜在的な攻撃ベクトルにさらされています。

医療機関は、他の業界の企業と同じセキュリティ上の課題の多くに悩まされています。 セキュリティチームは大量のセキュリティデータに圧倒されており、さまざまなITソリューションの監視と保護を担当しています。 多くの場合、このタスクは、監視と管理が複雑な一連のポイントセキュリティ製品によって複雑になります。

サイバー脅威から組織を確実に保護しようとする医療機関のCISOは、セキュリティチームが直面する問題を簡素化することに注力する必要があります。 この目標を達成するには、セキュリティ機能を統合し、セキュリティの監視と管理を一元化する統合セキュリティプラットフォームが不可欠です。

チェック・ポイントによる医療向けサイバーセキュリティ

医療機関は高度なサイバー脅威に直面しており、サイバー犯罪者の主要な標的となっています。 これらの脅威から保護するには、 ゼロデイおよび 第5世代のサイバー脅威を防ぎ、 HIPAAコンプライアンスを確保するように設計されたサイバーセキュリティソリューションが必要です。

チェック・ポイント Infinityアーキテクチャは、チェック・ポイントの ThreatCloud AIに裏打ちされた統合セキュリティアーキテクチャを提供します。 ThreatCloud AIは、脅威インテリジェンスへのリアルタイムアクセスを提供し、最新のサイバー脅威キャンペーンに必要な可視性を提供します。

Check Point Infinity ELAは、単一の企業エンタープライズ・ライセンス契約( ELA )の下でチェック・ポイントのセキュリティ・ソリューションへのフル・アクセスを提供することで、セキュリティ ・ライセンス 管理を簡素化します。 Infinity ELAにより、医療機関は急速に進化するサイバー脅威から保護するために必要なセキュリティ機能にアクセスできます。

Infinity ELAの利点の詳細については 、Infinity ELA製品パンフレットをご覧ください。 Infinity ELAが組織のサイバーセキュリティの簡素化、強化、合理化にどのように役立つかについての詳細をご希望の場合は、今すぐ 無料相談にサインアップ してください。

スタート

Healthcare Cyber Security

サイバーセキュリティ エンタープライズ ライセンス契約 (ELA)

2022年、サイバー攻撃の増加が明らかに

Infinity Enterprise License Agreement (ELA)

サイバー攻撃の拡散防止

関連トピック

HIPAA Compliance

DDoS攻撃

フィッシングとは

ランサムウェア攻撃

データ侵害とは

アカウント乗っ取り(ATO)

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK