セキュリティ

ランサムウェア攻撃を受けた医療機関は患者の死亡率が上昇しケアが遅れるとするレポートが公開


サイバーセキュリティ企業のCensinetとPonemon Instituteが、過去2年間で医療機関が経験したランサムウェア攻撃に関するレポートを発表しました。レポートによると、ランサムウェア攻撃を経験した医療機関の4分の1が「攻撃の影響で患者の死亡率が増加した」と報告しています。

New Ponemon Institute Research Shows Ransomware Attacks on Healthcare Delivery Organizations Can Lead to Increased Mortality Rate - Censinet
https://www.censinet.com/about/press-releases/ponemon-research-report-covid-impact-ransomware/


SC Media | Report: Ransomware is a patient mortality risk, driven by COVID, third-party vendors
https://www.scmagazine.com/analysis/ransomware/report-ransomware-is-a-patient-mortality-risk-driven-by-covid-third-party-vendors

Hospitals say cyberattacks increase death rates and delay patient care - The Verge
https://www.theverge.com/2021/9/27/22696097/hospital-ransomware-cyberattack-death-rates-patients

公開された医療機関とランサムウェア攻撃に関する調査レポートは、サイバー攻撃が経済やロジスティックだけでなく、医療関連にも重大なリスクを引き起こしていることを明らかにしています。Censinetのエド・ガウデットCEOは、「ランサムウェアが患者のケアに与える影響は十分あります」と語り、サイバー攻撃が医療面に与える影響の大きさを指摘しました。


CensinetとPonemon Instituteが行った調査では、地域の医療センターから医療機器メーカーに至るまで、アメリカ全体で600近い医療機関を対象にアンケート調査を実施しています。これによると、調査対象となった機関の40%強が、過去2年間でランサムウェア攻撃の被害にあったことが明らかになりました。なお、今回の調査におけるランサムウェア攻撃は「コンピューターシステムをフリーズさせ、ロックを解除するために金銭の支払いを要求するサイバー攻撃」を指します。

ランサムウェア攻撃にあった機関の約70%は「サイバー攻撃が患者の入院期間の延長や検査などの遅延につながった」と、36%が「医療処置で合併症が増えた」と、22%は「死亡率が上昇した」と回答しています。


なお、これらの数値について、海外メディアのThe Vergeは「調査対象となった医療機関の数は比較的小さなものであり、アンケート調査において組織側の回答を再確認することもありませんでした。また、調査において医療機関側に対して回答に至った理由などについては説明を求めておらず、例えば『死亡率が上昇した』と回答した機関が、その変化をどのように測定したかについては不明です」と記しています。

そのため、ガウデットCEOは「ランサムウェア攻撃が医療機関に対して悪い影響を引き起こしたと自信を持って言うことは、おそらく時期尚早です。我々は業界として今回のレポート結果に過剰反応しないようにする必要があります」と注意喚起しています。しかし、「たとえランサムウェア攻撃の影響がわずか数パーセントだったとしても、我々のデータに注意を払う必要があることは明らかです」とも述べ、医療機関がサイバー攻撃の危険にさらされることで医療分野に深刻な影響が生じ始めているという実態を広く知らしめる必要があるとしました。

また、今回のアンケート調査に回答した医療機関の半数以上が「組織がランサムウェア攻撃のリスクに正しく対処できているとは確信していない」と回答しています。

ヘルスケア分野で働く人々は、歴史的にランサムウェア攻撃が患者に害を及ぼすと言うことに躊躇(ちゅうちょ)してきました。サイバー攻撃と患者の健康との関係を定量的に調査する取り組みがこれまでほとんど存在しなかったことも、これの一因となっています。また、ランサムウェア攻撃が患者に影響をおよぼすとなれば、病院の評判を落とす可能性も十分に考えられます。そのため、ガウデットCEOは「業界として、今回の調査結果は我々が答えを知りたくないものだったと思います」と述べました。

医療機関へのサイバー攻撃は過去1年間で増加しており、この問題を詳しく調べるよう求められています。アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)による新しい分析では、新型コロナウイルスのパンデミック期間にランサムウェア攻撃の影響を受けたバーモント州の病院で、病床使用率が100%を超えたことが報告されています。

ランサムウェア攻撃は大企業の脅威だけでなく食料や医療など「人々の日常生活」に矛先を向け始めたとの報道 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される - GIGAZINE

FBIが医療機関にランサムウェアの脅威を警告し厳戒態勢が敷かれる - GIGAZINE

医療システムに対するランサムウェア攻撃が多発、新型コロナワクチン開発などに打撃 - GIGAZINE

ランサムウェアの開発者が語るサイバー犯罪の現状や攻撃対象の選択方法とは? - GIGAZINE

ランサムウェアに支払われた身代金の詳細をまとめるウェブサイト「Ransomwhere」 - GIGAZINE

ランサムウェアに対する身代金支払いがアメリカで「税控除」の対象になる可能性 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.