ダイブ・ブリーフ
新しい報告書によると、ヘルスケア組織は他業種の組織よりも、50万ドル以上の損失をもたらす攻撃をはるかに多く経験していることが分かりました。
この音声は自動生成されています。ご意見がありましたらお知らせください。
ダイブ・ブリーフ:
- データセキュリティ企業Netwrixが木曜日に発表したレポートによると、今年はサイバー攻撃で20万ドル以上の損失を被ったヘルスケア組織の数が、2024年の同時期と比べて4倍に増加しました。
- レポートによると、全ヘルスケア組織のほぼ半数(48%)が2024年3月から2025年3月の間に少なくとも1回の侵入被害を経験しています。
- ヘルスケア組織は、重要インフラ企業よりも平均して50万ドル以上のサイバー攻撃関連損失を多く経験しています。ヘルスケア組織の12%が被害を受けており、全組織の平均6%を上回っています。
ダイブ・インサイト:
Netwrixの新たな調査結果は、同社が年次脅威レポート(4月発表)で特定した傾向をさらに詳しく示しています。そのレポートでは、人員不足のセキュリティチーム、企業の戦略を混乱させるAIによる脅威、ハッカーの手口としてのフィッシングやユーザーアカウント侵害の多発などの課題が説明されていました。
木曜日に発表されたヘルスケア特化のレポートは、121カ国の2,150人のIT・セキュリティ専門家へのインタビューに基づいており、この分野が依然としてハッカーの主要な標的であることを示しています。約3分の1の組織が、ハッカーにユーザーアカウントを乗っ取られる攻撃を経験したと回答し、37%の回答者がAIによるサイバー攻撃を、より強固な防御が必要な重大な懸念事項と認識しています。
「ヘルスケア業界が他業種よりも大きな被害を受けているのは、攻撃者が患者記録の価値が高く、業務の中断が許されないことを知っているからです」とNetwrixのCEO、グレイディ・サマーズ氏は声明で述べています。「これらの攻撃は多くの場合、認証情報の侵害から始まるため、患者データを守るにはアイデンティティが第一の防衛線でなければなりません。」
ヘルスケア組織の12%が50万ドルを超えるハッキング関連損失を経験したという発見は、業種横断の平均と比較した場合だけでなく、2024年にはこの規模の損失を経験したヘルスケア組織がわずか2%だったことからも、大幅な増加を示しています。
Netwrixの幹部は、AIの台頭によって、組織はゼロトラストネットワークの基本、特にアイデンティティインフラの保護を徹底する必要があると述べています。
「攻撃者は防御側よりも速く動いており、AIがその差を広げています」と同社の最高製品責任者ジェフ・ウォーレン氏は声明で述べています。「この差を埋めるには、アカウントとそれらがアクセスできる機密データの両方を守るアイデンティティ重視のアプローチによるレジリエンスが必要です。」
翻訳元: https://www.cybersecuritydive.com/news/healthcare-cyberattacks-report-netwrix/760507/