SonicWallによると、英国の医療セクターは「限界まで追い詰められている」状態にあり、2026年1月〜5月の攻撃件数は2025年通年と比較して10倍にまで増加しています。
この数値は、同セキュリティベンダーが英国の医療機関クライアントに設置している侵入防止システム(IPS)センサーから得られたものです。
今年最初の5カ月間に記録された個別イベント数は26万4,000件にのぼり、2025年通年のわずか2万7,000件と比べて大幅に増加しています。
ベンダーによると、2026年1月〜5月のセンサー1台あたりのイベント数は約1万1,000件に達しており、他のどの業種よりも多い水準です。
英国医療分野の脅威に関する関連記事:NHSがサプライヤーにサイバーセキュリティ基準の改善を求める公開書簡を発表
検出された脅威は多岐にわたっており、レガシーの脆弱性を標的にしたものから、比較的新しい脆弱性を悪用しようとするものまで確認されています。
SonicWallが検出したイベントの5分の2(41%)は、Log4Shellの悪用を試みるものでした。Log4Shellは、広く使われているJavaベースのロギングユーティリティに存在する脆弱性で、2021年に初めて発見・修正されたものです。
また同ベンダーは、新たに導入された患者向けポータルで使用されているReact.js JavaScriptライブラリのリモートコード実行の重大な脆弱性(React2Shell)を悪用する試みも確認しています。
センサーの3分の1(33%)では、F5 BIG-IPロードバランサーに対する認証バイパス攻撃が記録されました。F5 BIG-IPは医療機関に広く導入されており、近年にわたって攻撃者に狙われ続けています。
パッチ適用の困難と「ゾンビテック」問題
SonicWallは、医療機関が抱える課題の一因として、JavaベースのクリニカルアプリケーションがNHSの業務フローに深く組み込まれているという現状を挙げています。そのため、一般的な企業のサイクルでのパッチ適用や更新が困難な状況にあります。
同社は「2026年においても[Log4j]が英国の医療環境に対する最も活発な攻撃ベクターであり続けているという事実は、明確な問題を示しています。臨床用Javaミドルウェア、患者向けWebアプリケーション、そしてレガシーの病院ITシステムが更新されていないのです」と指摘しています。
「予期せぬダウンタイムが患者ケアに影響を与えかねない環境では、パッチ適用に関する判断は複雑です。しかし、データが示すのは、対応を先延ばしにするコストは理論的なリスクではなく、攻撃件数という形で現れているということです」とも述べています。
SonicWallは、攻撃件数の10倍増について、インターネットに新たに接続されたインフラの露出拡大、またはイランからの可能性を含む標的型攻撃の激化が要因として考えられると分析しています。この攻撃増加は、2026年初頭から始まったICS/OT攻撃の世界的な急増と時期を同じくしていると同社は述べています。
SonicWallのEMEA担当エグゼクティブバイスプレジデントであるスペンサー・スターキー氏は、医療セクターを脅かす「二重の危機」について警鐘を鳴らしています。
「攻撃者は病院を標的にし、限界まで追い詰めようとしています。ゾンビテック、パッチが当たっていない古いシステム、レガシーのJavaがNHSに今も存在し続けているのは、管理者が重要な医療システムをパッチ適用のためにオフラインにできないためです」と同氏は続けます。
「一方で、急速なデジタル化の推進が患者向けポータルに新たなWeb脆弱性をもたらしています。脅威アクターはこの新旧システムの間に生じたギャップに目を付け、執拗にスキャンを繰り返しています」
英国における医療システムへの脅威の深刻化を受け、英国国家サイバーセキュリティセンター(NCSC)は近年、医療セクターのサイバーレジリエンス強化を目的とした新たな計画を公表しています。
翻訳元: https://www.infosecurity-magazine.com/news/uk-healthcare-tenfold-increase/
