eSecurity Planetは9月8日、「Healthcare Cyberattacks Lead to Increased Mortality, Lower Patient Care: Ponemon Study」において、医療機関に対するサイバー攻撃が患者の死亡率の増加と患者ケアの低下につながるという調査結果について伝えた。
Ponemon InstituteとProofpointが行った調査によると、ランサムウェア攻撃の被害に遭った医療機関のうち、ほぼ4分の1において死亡率の上昇が見られたほか、半数以上が処置や検査の遅れ、入院期間の増加、医療処置による合併症の増加といった影響を受けていることが判明したという。
Ponemon InstituteとProofpointによる調査結果のレポートは次のページで公開されている。
-
医療機関へのサイバー攻撃に関する調査レポート
調査は641人のヘルスケア部門のITおよびセキュリティ担当者を対象に行われたもので、医療機関に対するサイバー攻撃の傾向や、その結果としてもたらされる被害の内容、クラウド利用におけるリスクの変化、組織におけるサイバーセキュリティ対策の状況などがまとめられている。この調査では、調査対象の組織の89%が過去12カ月に平均43回のサイバー攻撃を経験しているという結果が明らかになっている。攻撃の種類としては、クラウド環境の侵害、ランサムウェア、サプライチェーン攻撃、スプーフィングやフィッシングをはじめとするビジネスメール詐欺(BEC)が挙げられている。
ランサムウェアに関しては、全体の67%が「被害によって患者の治療に支障をきたした」と回答しており、具体的な内容として「処置や検査の遅れによる予後不良」(64%)、「入院期間の長期化」(59%)、「他施設への転院・転出患者の増加」(50%)、「医療処置による合併症の増加」(48%)などを挙げている。24%の組織が「患者の死亡率の増加」を挙げた組織も24%あった。
-
ランラムウェア被害による患者ケアに対する影響 引用:Ponemon Institute
BECやサプライチェーン攻撃、クラウド侵害の被害による影響でも、概ねランサムウェアと同様の傾向を見てとることができる。
-
4種類のサイバー攻撃による患者ケアに対する影響 引用:Ponemon Institute
eSecurity Planetは、サイバー攻撃による被害を防ぐためには適切なセキュリティ管理と人員配置が重要だとする専門家のアドバイスを取り上げている。具体的な対策としては、エンドポイントにおけるローカルの管理者権限の停止や、ソフトウェアダウンロードの監視、ゼロトラストセキュリティの導入、スタッフに対するトレーニングやテストの実施、データの流れに関する理解の向上などが挙げられている。
