2022年09月08日 05時00分 公開
特集/連載

医療機関はなぜ「ランサムウェア」の身代金を支払ってしまうのか?医療機関を狙うサイバー攻撃の実態【第4回】

セキュリティベンダーSophosの調査によると、他業界の企業に比べて医療機関はランサムウェア攻撃を受けた際の身代金を支払う割合が高い。その理由は。

[Peyton DoyleTechTarget]

 セキュリティベンダーSophosは2022年5月、医療業界におけるランサムウェア(身代金要求型マルウェア)攻撃の被害状況をまとめた調査レポートを発表した。この調査は同社が2022年1〜2月に実施。対象は世界31カ国の医療業界に精通する5600人のIT担当者で、うち381人の回答者が医療機関に所属していた。

だから医療機関は身代金を払ってしまう

 この調査レポートで、ランサムウェアによって暗号化されたデータの復旧と引き換えに身代金を支払った医療機関が増加していることが分かった。2020年に身代金を支払ったことを認めた医療機関は34%だったが、2021年には61%まで増加している。2021年の全業界平均は46%で、身代金を支払った割合が最も高かったのは医療業界だ。

 医療機関が身代金を支払う割合が高い理由は、ランサムウェアによって医療機関の機能と業務が突然停止しかねないことにある、とSophosは考察する。調査レポートによると過去1年以内にランサムウェア被害を受けた医療機関の94%は「甚大な攻撃によって機能不全に陥った」と回答し、民間の医療機関の場合は90%が「取引もしくは収益の損失を招いた」という。

 希望が持てるデータもある。調査レポートによれば、サイバーセキュリティ保険に加入する医療機関の97%が、保険の等級を改善するためにセキュリティ対策の見直しを実施している。医療機関がサイバーセキュリティ保険に加入した場合、加入者の97%がランサムウェア損害の一部に対して支払いを受けたという。「サイバーセキュリティの予算が限られる医療機関はサイバーセキュリティ保険に加入する余裕がないものの、その高額な保険料がセキュリティ対策の予算引き上げを後押ししている側面もある」とハミルトン氏は指摘する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...

news061.jpg

Expedia幹部が語る旅行体験向上のためのAI活用とグローバルブランド戦略
Expediaは、日本での18周年を記念してブランドを刷新した。テクノロジーへの投資を強化し...