医療機関はなぜ「ランサムウェア」の身代金を支払ってしまうのか?医療機関を狙うサイバー攻撃の実態【第4回】

セキュリティベンダーSophosの調査によると、他業界の企業に比べて医療機関はランサムウェア攻撃を受けた際の身代金を支払う割合が高い。その理由は。

2022年09月08日 05時00分 公開
[Peyton DoyleTechTarget]

 セキュリティベンダーSophosは2022年5月、医療業界におけるランサムウェア(身代金要求型マルウェア)攻撃の被害状況をまとめた調査レポートを発表した。この調査は同社が2022年1〜2月に実施。対象は世界31カ国の医療業界に精通する5600人のIT担当者で、うち381人の回答者が医療機関に所属していた。

だから医療機関は身代金を払ってしまう

 この調査レポートで、ランサムウェアによって暗号化されたデータの復旧と引き換えに身代金を支払った医療機関が増加していることが分かった。2020年に身代金を支払ったことを認めた医療機関は34%だったが、2021年には61%まで増加している。2021年の全業界平均は46%で、身代金を支払った割合が最も高かったのは医療業界だ。

 医療機関が身代金を支払う割合が高い理由は、ランサムウェアによって医療機関の機能と業務が突然停止しかねないことにある、とSophosは考察する。調査レポートによると過去1年以内にランサムウェア被害を受けた医療機関の94%は「甚大な攻撃によって機能不全に陥った」と回答し、民間の医療機関の場合は90%が「取引もしくは収益の損失を招いた」という。

 希望が持てるデータもある。調査レポートによれば、サイバーセキュリティ保険に加入する医療機関の97%が、保険の等級を改善するためにセキュリティ対策の見直しを実施している。医療機関がサイバーセキュリティ保険に加入した場合、加入者の97%がランサムウェア損害の一部に対して支払いを受けたという。「サイバーセキュリティの予算が限られる医療機関はサイバーセキュリティ保険に加入する余裕がないものの、その高額な保険料がセキュリティ対策の予算引き上げを後押ししている側面もある」とハミルトン氏は指摘する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news069.jpg

テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...

news106.jpg

広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...

news036.jpg

“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...