昨年の医療業界へのランサムウェア攻撃 前年比94%増加―ソフォス31カ国調査

 イギリスのサイバーセキュリティ企業、ソフォスがこのほど発表した「医療業界のランサムウェアの現状2022年版」によると、2021年にランサムウェア攻撃を受けたと回答した割合は66%にのぼり、2020年と比べると94%増加したということです。

身代金支払いの割合が業界別でトップ

 この調査は、ランサムウェアの業界ごとの現状を明らかにするために世界31カ国の中規模組織(従業員100~5000人)に所属するIT専門家計5600人を対象にソフォスが調査会社のVanson Bourne社に委託をして今年1~2月にかけて行ったもので、うち医療業界の回答者は381人だということです。ソフォスはすべての調査結果を「ランサムウェアの現状2022年版」としてまとめるとともに、医療業界におけるランサムウェアの実態について「医療業界のランサムウェアの現状2022年版」としてまとめ、このほど発表しました。

 それによると、医療業界において2021年にランサムウェア攻撃を受けたと回答した割合は66%にのぼり、2020年の34%から倍増したということです。ソフォスによると、昨年1年間のランサムウェア攻撃による被害がもっとも大きかった業界はメディア/レジャー/エンターテインメントで79%にのぼり、次いで小売り(77%)、エネルギー/石油・ガス/公共サービス(75%)と続き、医療は業界別では7番目に多かったということです。ソフォスは医療業界でのランサムウェア攻撃が倍増したことについて「RaaS(サービスとしてのランサムウェア)モデルが一層成功を収めていることも反映していると思われる」と背景にRaaSがあるとの見方をしています。

 医療業界で攻撃を受けたと回答した66%のうち実際にデータが暗号化された割合は63%にのぼるものの、うち99%は暗号化されたデータの一部を取り戻したと回答、これは前年の93%から3ポイントのアップとなりました。暗号化されたデータをどのようにして取り戻したのか聞いたところ、もっとも多かったのがバックアップで71%、一方で身代金の支払いをしてデータを取り戻したとの回答も65%にのぼっています。65%は業界別でもっとも身代金支払いの割合が高いということです。また、バックアップ、身代金の支払い以外の方法でデータを取り戻したとの回答も33%あり、ソフォスは「多くの医療機関が復旧のスピードと効果を最大化する目的で、複数の復元方法を用いている」と指摘しています。

支払われた身代金の平均額は業界最少

 ランサムウェア攻撃を受けた医療機関は、バックアップ、身代金支払い、その他の方法と複数の手法を駆使して暗号化されたデータの復元を行っている実態があり、その結果、身代金支払いの割合は65%と業界別でもっとも高くなっており、2021年に医療機関が支払った身代金の総額は2020年と比較して33%増加したということです。一方で2021年に医療機関が支払った身代金額の平均は約19万7000米ドルで、これは業界別ではもっとも低いということです。医療業界のランサムウェアによる修復コストは平均185万米ドルと業界別では建設/不動産に次いで高額であるため、修復コストの高さが身代金支払いの要因になっている可能性があるようです。一方で公共の医療機関は財政的にゆとりがなく資金力も十分でないので、身代金として支払われる額そのものは他の業界と比べると低い実態があるようです。

 ランサムウェアをカバーするサイバー保険に加入していた医療機関の97%が、「最も深刻な攻撃で保険金が支払われた」と回答、また、81%がクリーンアップ費用(業務を再開させるために発生したコスト)を保険会社が支払ったと回答しているということです。ソフォスによるとすべての業界で2020年と比較して、クリーンアップ費用の保険支払いが増加していて、保険による身代金の支払いは減少しているということです。ソフォスによると、サイバー保険市場は硬直しており、今回の調査でも「過去1年間で保険加入のプロセスが変更され、サイバー保険の確保が難しくなっている」「加入の資格を得るのに必要なサイバーセキュリティのレベルが高くなった」など加入のハードルが上がっていることを示す回答が寄せられているようです。

 調査結果を受けてソフォスは「医療業界には固有の特性があることから、医療機関は、高度なサイバー攻撃から組織を防御するために、セキュリティテクノロジーと人手を利用した脅威ハンティングを組み合わせて、ランサムウェア対策をさらに拡充する必要があります」と指摘、サイバーインシデントが発生した場合の対策を策定し計画を常時更新することなどを推奨しています。

■出典

https://www.sophos.com/ja-jp/whitepaper/state-of-ransomware-in-healthcare

最新情報をチェックしよう!