ランサムウェア攻撃は、2020年に20億ドル以上の被害を医療業界にもたらしており、その勢いが衰える兆候は現在も見当たりません。サイバーリーズンのCISOであるIsrael Barakは次のように述べています。「現在の見通しは非常に悪いと言えます。当社では、医療業界において、ランサムウェア攻撃の量と洗練度の両方が急激に高まっていることを確認しています」。

過去2年間において、医療機関へのランサムウェア攻撃件数が急増しているのは不思議ではありません。なぜなら、病院や医療システムが提供する重要なサービス、ビジネスにおけるデジタル化の進み具合、そして保管し処理する機密情報の量などを考慮した上で、ランサムウェアアクターは、医療機関を「業務を復旧するためや患者データの流出を防ぐために身代金を支払う可能性が高い、狙いやすくかつ金になるターゲット」として認識しているからです。

これは統計により裏付けられている事実です。統計によれば、2021年において、標的とされた医療機関の61%が身代金を支払っているのです。

興味深いのは、攻撃者が身代金目当てだけでなく、医療機関が保有しているデータを狙っている点です。しかも攻撃者は、患者の医療情報(PHI)や医療記録に比べて、患者の「個人を特定できる情報(PII)」をより頻繁にハッキングしています。

ベライゾンが発行している『2022年データ漏洩/侵害調査報告書』では、医療データに比べて個人情報の方がより頻繁にハッキングされていることが示されており、被害を受けた医療機関のうち「ランサムウェア攻撃時に個人情報が盗まれた」と回答したのは58%であったのに対し、「医療記録をハッキングされた」と回答したのは46%にとどまっています。

ランサムウェアがもたらす高いリスクを踏まえるならば、医療機関のCISOは、限られた人的リソースと金銭的リソースを考慮した上で、ランサムウェアに対抗するために何をするべきなのでしょうか?ここでは、当社が医療機関のCISOに推奨する3つの事項を紹介します。

  1. 医療機関は24時間365日体制で患者をケアしているため、それに対応できるようなセキュリティソリューションが必要です。すなわち、MDR(Managed Detection and Response)戦略の採用を検討することをお勧めします。:

    人的リソースと金銭的リソースが限られていることを考慮するならば、昼夜や休日を問わず、セキュリティチームの人員を確保することは困難です。

    既存のセキュリティオペレーションセンター(SOC)を強化したい場合であれ、SOCを持たない場合であれ、MDRサービスを利用すれば、お使いのシステムを常に緊密に監視できます。

  2. ランサムウェアを転移する前に阻止するには、予防的な介入が必要となります。すなわち、次世代アンチウイルス(NGAV)テクノロジーを導入することをお勧めします。:

    高度なランサムウェアから身を守る際、最も重要な要素は「時間」です。ランサムウェア攻撃は段階的に行われ、多くの場合、悪意ある活動はデータが暗号化される数週間から数ヶ月前に開始されます。

    高度なNGAVソリューションを使うことで、医療機関は、攻撃者による悪意ある活動を可能な限り早期の段階で阻止できるようになります。これにより、PIIやPHIの流出が不可能となるほか、業務を停止させるのに十分な台数の端末をハッキングすることも不可能となります。

  3. 症状から根本原因を特定できるようにすること。すなわち、EDR(Endpoint Detection and Response)ソリューションに投資することをお勧めします。:

    医療技術環境は多様でありかつ広範囲に及ぶため、それは攻撃者が行う「秘密の活動」を見つけにくくする手段を提供します。先進的なEDRソリューションは、無秩序に広がるアタックサーフェスを監視し、環境内で発生するわずかな異常活動を検知できるように構築されています。

    一見、些細で無害な活動であっても、効果的なEDRソリューションを通じてそれらを綿密につなぎ合わせることで、より大きな悪意ある問題の兆候であると判明する場合があります。リソースに制約のあるセキュリティチームには、すべての症状を調査する時間はありません。しかし、EDRソリューションを使うことで、チームは攻撃者のステルスパターンを検知できるようになります。

医療業界は、過剰にサイバー攻撃を受けている分野であり、かつリソースが不足している分野でもあります。しかし、医療機関のCISOは、高度なテクノロジーとプロフェッショナルサービスを活用することで、組織のリスクエクスポージャーを劇的に低下させると同時に、既存のスタッフの効率性と有効性を最適化できるようになります。

サイバーリーズンの医療機関・ヘルスケア業向けソリューション

サイバーリーズンは、医療機関の医療システムに潜むサイバー脅威から医療情報を保護し、日常の医療業務を止めないサイバーセキュリティソリューションを提供します。

医療機関のセキュリティ運用負荷や人材不足を解決するべく、サイバーリーズンはNGAV製品「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「アンチランサムウェア」「振る舞いベースのドキュメント保護」「エクスプロイト保護」と、6層の防御機能を備えることで高度な攻撃を阻止できるようになっています。

また、これらの対策をわずかながら潜り抜けて内部に侵入してきた高度な脅威に対しては、EDR製品「Cybereason EDR」が独自の相関解析処理と機械学習機能を駆使して攻撃の全体像をあぶり出し、適切に対処することを可能にします。

加えて、侵入後対策製品を提供するだけでなく、EDRを活用した24時間365日の脅威監視サービスを行うMDRサービス「Cybereason MDR(Managed Detection and Response)」や有事の対応を支援する「インシデント対応」サービス、「セキュリティ・ヘルスチェック」サービスによって、医療機関環境においてセキュリティの健全性を把握することができます。

詳しくはこちら
https://www.cybereason.co.jp/solution/medical/

【ホワイトペーパー】最新の脅威分析から読み解くランサムウェア対策〜ランサムウェアとサプライチェーン攻撃から情報資産を守るには〜

世界中で猛威をふるうランサムウェア。
その最新の攻撃にはどのような特徴があり、またどのような脅威があるのか。

本資料では、ランサムウェア、サプライチェーン攻撃、Emotetなど最新の脅威分析から傾向を読み解き、あらゆる企業・組織が今取るべき効果的な対策についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/8261/