医療機関はなぜ「ランサムウェア」の身代金を支払ってしまうのか？：医療機関を狙うサイバー攻撃の実態【第4回】

セキュリティベンダーSophosの調査によると、他業界の企業に比べて医療機関はランサムウェア攻撃を受けた際の身代金を支払う割合が高い。その理由は。

[Peyton Doyle，TechTarget]

　セキュリティベンダーSophosは2022年5月、医療業界におけるランサムウェア（身代金要求型マルウェア）攻撃の被害状況をまとめた調査レポートを発表した。この調査は同社が2022年1〜2月に実施。対象は世界31カ国の医療業界に精通する5600人のIT担当者で、うち381人の回答者が医療機関に所属していた。

だから医療機関は身代金を払ってしまう

併せて読みたいお薦め記事

連載：医療機関を狙うサイバー攻撃の実態

• 第1回：医療機関の個人情報が「ランサムウェア」で大量漏えい　その驚きの規模とは？
• 第2回：「医療機関で200万人超の個人情報漏えい」の衝撃
• 第3回：ロシアの戦争が「米医療機関へのサイバー攻撃」を激化させる“なるほどの理由”

「ランサムウェア攻撃」関連の注目トピック

• 「ランサムウェア被害者は身代金を払って」と弁護士が推奨？　その“謎”の理由
• もしもランサムウェアに感染したら――正しく復旧するポイントは？
• ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”

　この調査レポートで、ランサムウェアによって暗号化されたデータの復旧と引き換えに身代金を支払った医療機関が増加していることが分かった。2020年に身代金を支払ったことを認めた医療機関は34％だったが、2021年には61％まで増加している。2021年の全業界平均は46％で、身代金を支払った割合が最も高かったのは医療業界だ。

　医療機関が身代金を支払う割合が高い理由は、ランサムウェアによって医療機関の機能と業務が突然停止しかねないことにある、とSophosは考察する。調査レポートによると過去1年以内にランサムウェア被害を受けた医療機関の94％は「甚大な攻撃によって機能不全に陥った」と回答し、民間の医療機関の場合は90％が「取引もしくは収益の損失を招いた」という。

　希望が持てるデータもある。調査レポートによれば、サイバーセキュリティ保険に加入する医療機関の97％が、保険の等級を改善するためにセキュリティ対策の見直しを実施している。医療機関がサイバーセキュリティ保険に加入した場合、加入者の97％がランサムウェア損害の一部に対して支払いを受けたという。「サイバーセキュリティの予算が限られる医療機関はサイバーセキュリティ保険に加入する余裕がないものの、その高額な保険料がセキュリティ対策の予算引き上げを後押ししている側面もある」とハミルトン氏は指摘する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。