最新動向/市場予測

米国マルウェアバイトが医療分野のマルウェア脅威報告書を公表

【第98号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2019年11月13日、米国カリフォルニア州のマルウェア対策ソフトウェア企業のマルウェアバイト(Malwarebytes)は、「サイバー犯罪戦術と技術:2019年医療の状況」と題する報告書を公表しました。本報告書は、2018年10月~2019年9月の間、同社の製品遠隔測定、ハニーポット、脅威インテリジェンス、報告書から収集した医療機関に関連するデータを分析した結果をまとめたものです。

第98号 2019.12.26公開

マルウェアバイトは、今回の報告書の要旨として、以下のような点を挙げています。

  • 2018年全体と比較して、2019年第1~第3四半期の医療機関における脅威検知件数は60%増加した
  • マルウェアバイトのデータによると、医療は、①教育、②製造、③サービス、④小売、⑤その他、⑥政府機関に続き、7番目にサイバー犯罪の標的となっている業種となった
  • 医療関連のエンドポイント検知件数については、2019年第2四半期の14,000件から同第3四半期には20,000件以上となり、約45%増加した
  • 医療業界のマルウェア脅威としては、エモテット(Emotet)とトリックボット(TrickBot)が目立った
  • トロイの木馬(Trojans)、ハイジャッカー(Hijackers)、リスクウェア(Riskware)については、2019年第2四半期から第3四半期にかけて、それぞれ80%以上増加した
  • 昨年における医療ネットワークの攻撃手法の上位は以下の通りである
    ‐  医療管理アプリケーションや病院および医療施設向けカスタムソフトウェアなど、サードパーティ・ベンダー製ソフトウェアの脆弱性に対する攻撃
    -  スタッフの過失、ユーザーエラー、不十分なパッチ当て頻度に起因する貧弱なセキュリティ体制の有効利用
    -  悪意のある添付ファイルやリンクを送付するフィッシング、スピアフィッシング・メールなど、ソーシャルエンジニアリング手法の利用

  • 米国を地域別にみると、西海岸地域が、マルウェアバイトによる米国全体の医療機関関連脅威検知件数の42%を占めて最も高く、中西部地域が36%、南部地域が15%、北東部が7%と続いている

 

これらの点を踏まえた上で、報告書は、今後の懸念事項として以下の3点を挙げています。

  • DNAの大規模データベース:セキュリティおよびプライバシーの懸念
  • IoTの拡散:今以上のデータを収集する一方、セキュアでない
  • Internet of Thoughts:人工知能(AI)や機械学習(ML)の武装化

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・米国の医療機関では、エモテット(Emotet)とトリックボット(TrickBot)を組み合わせた標的型メール攻撃に起因するインシデントが急増している。医療機関のIT/セキュリティ部門は、外部インターネットとの接点を有する各部門ユーザーに対して、マルウェア脅威に関する注意喚起やソーシャルエンジニアリング対策、インシデント対応策などに関するトレーニングを徹底させると同時に、内部侵入の脅威を想定した設計・運用面のリスク軽減策を講じる必要がある。
 

医療機器メーカー/医療品メーカー

・医療機関との間で、電子メールをやりとりするメーカーのIT/セキュリティ部門は、業務部門ユーザーのマルウェア脅威に対する認識を向上させるとともに、ソーシャルエンジニアリング対策、インシデント対応策などに係るポリシーや手順を再確認・修正した上で、必要なリスク軽減策を講じる必要がある。

サプライヤー

・医療機関向けにソフトウェア製品および関連サービスを提供するサプライヤーは、サードパーティ・ベンダー製ソフトウェアの脆弱性がマルウェアの攻撃対象となっている点を認識し、ソフトウェアの開発から保守運用・廃棄に至るまでのライフサイクル全体で、サイバーセキュリティに係るリスク管理活動の効率化を図るとともに、企業の枠を越えた情報共有・分析体制を構築・強化する必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?