2026年もヘルスケア業界を悩ませるサイバーセキュリティ脅威

SonicWallの調査により、ヘルスケア業界がサイバーセキュリティ攻撃の標的として依然トップであることが判明しました。マルウェアやランサムウェア、医療IoTを狙う脅威が増加しています。

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックしていただくことで、収益が発生する場合があります。 詳細はこちら

ヘルスケア業界は、あらゆる業界の中でも特に攻撃的な脅威環境に直面し続けています。 

SonicWallが発表した「The State of Healthcare Cybersecurity in 2026」レポートによると、ヘルスケア業界は他の業種と比較して、マルウェアの検出件数が多く、侵入の試みも継続的に発生しており、標的型ランサムウェア活動もより活発であることがわかりました。 

2026年のヘルスケア業界に関する重要なポイント

  • 2026年上半期、ヘルスケア業界におけるファイアウォール1台あたりのマルウェア検出件数は平均102,209件で、これは2番目に狙われた業界の約4倍に相当
  • ヘルスケア業界の攻撃継続率は83%を記録し、全業界で最も高く、サイバー攻撃が年を跨いで持続していることを示している
  • リモートアクセス基盤が依然として主要な攻撃経路であり、2026年の最初の5カ月間だけでUltraVNCを狙った悪用試行が1,330万件検出された
  • 接続された医療機器はセキュリティ上の課題として拡大を続けており、ヘルスケア向けIoT機器を狙う攻撃手法は243種類に及ぶほか、Hikvisionの脆弱性CVE-2021-36260のようなレガシー脆弱性も依然として活発に悪用されている
  • ヘルスケア業界は10種類の活動中のランサムウェアファミリーによる合計1,660万件の検出を記録しており、サイバー犯罪者にとってこの業界が引き続き魅力的な標的であることを浮き彫りにしている

2026年もヘルスケア業界への攻撃は増加傾向

SonicWallの報告によると、ヘルスケア組織における2026年上半期のファイアウォール1台あたりのマルウェア検出件数は平均102,209件に達し、これは2番目に標的とされた業界の約4倍に相当します。 

さらに、ヘルスケア業界は83%の攻撃継続率を示しており、これは追跡対象となった業界の中で、攻撃活動が年を跨いで持続する度合いが最も高いことを意味します。 

ほとんどの業界でIPS(侵入防御システム)による検知件数が減少する中、ヘルスケア業界では16.9%の減少にとどまっており、攻撃者が引き続きこの業界を優先的な標的としていることがうかがえます。 

ヘルスケア業界が依然としてサイバー攻撃の主要標的である理由 

今回のレポートで重要な発見の一つが、リモートアクセス基盤への攻撃が継続していることです。 

SonicWallは、2026年の最初の5カ月間にUltraVNCのバッファオーバーフローを狙った検出を1,330万件確認しました。 

ヘルスケア環境では、遠隔医療や臨床スタッフ、医療機器ベンダー、分散した施設を支援するために、リモートデスクトップ技術に依存することが多くなっています。 

フィッシング耐性のあるMFA(多要素認証)や適切なネットワーク制御がなければ、こうしたサービスは攻撃者にとって容易な侵入口となってしまいます。 

認証情報が一度侵害されると、従来型のVPNは広範なネットワークアクセス権限を与えてしまうことが多く、攻撃者は電子カルテ(EHR)システムや臨床アプリケーション、医療機器、バックアップに至るまで、横方向に侵入範囲を広げることが可能になります。 

医療IoT機器がヘルスケア業界の攻撃対象領域を拡大

接続された医療機器の利用拡大も、組織のリスクを増大させ続ける要因となっています。 

SonicWallは、ヘルスケア環境内のIoT(モノのインターネット)機器を狙う攻撃手法を243種類確認しました。 

輸液ポンプや患者モニター、画像診断システムといった機器は、エンドポイントセキュリティソフトウェアを実行できないことが多く、ファームウェアの更新頻度も低いうえ、機密性の高い臨床システムとネットワークを共有していることがよくあります。 

その結果、脆弱性は公開後何年経っても悪用可能な状態が続いてしまいます。 

Hikvisionのコマンドインジェクション脆弱性(CVE-2021-36260)が今なお悪用され続けていることは、パッチが未適用のレガシー脆弱性が引き続き魅力的な標的となっていることを示しています。 

ランサムウェア攻撃者が引き続きヘルスケア業界を最優先の標的に 

ランサムウェアも、ヘルスケア組織にとって依然として脅威であり続けています。 

SonicWallは、2026年上半期にヘルスケア業界を標的とした活動中のランサムウェアファミリーを10種類確認し、合計で約1,660万件の検出を記録しました。 

最も活動量が多かったのはGandcrabで、次いでJobCrypter、Filecoder、VHDLocker、Ryukと続きました。 

複数のランサムウェアグループが同時にヘルスケア業界を標的にしていることは、この業界がダウンタイムに対する許容度が低く、身代金の支払いにも応じやすいという特性を見越した、意図的な攻撃であることを示唆しています。  

ゼロトラストがヘルスケア業界のサイバーセキュリティリスク低減に果たす役割 

SonicWallは、リスクへの露出を減らすために、組織はゼロトラストアーキテクチャを採用すべきだと提案しています。

このアプローチにより、横方向への侵入拡大の機会を制限し、臨床環境全体における被害範囲の抑制につなげることができます。

ゼロトラストの導入に加えて、レポートではリスク低減に役立つその他のセキュリティ対策も推奨しています。 

組織はUltraVNCやRDPを可能な限り内部ネットワークに限定するとともに、サードパーティベンダーを含むすべてのリモートアクセスに対して、フィッシング耐性のあるMFAを必須とすべきです。 

医療IoT機器は、電子カルテ(EHR)システムやその他の機密性の高いリソースとは別に、専用のネットワークゾーンへとセグメント化する必要があります。 

セキュリティチームはまた、レガシーなソフトウェアやファームウェアの棚卸しを行い、Log4ShellやHikvisionのコマンドインジェクション脆弱性のようなレガシー脆弱性に対して、パッチ適用や仮想パッチ、代替的な緩和策の優先順位付けを行うべきです。 

結論

ヘルスケア業界が抱えるサイバーセキュリティ上の課題は、当面のあいだ縮小する見込みはありません。 

攻撃者がリモートアクセス基盤やレガシー技術、接続された医療機器への攻撃に注力し続ける中、ヘルスケア組織は境界防御に依存する発想から脱却する必要があります。 

こうした根強い脅威に対処するため、ヘルスケア組織はユーザーとデバイスをアクセス許可の前に継続的に検証するゼロトラストソリューションの導入を進めています。 

翻訳元: https://www.esecurityplanet.com/threats/healthcare-cybersecurity-threats-persist-in-2026/

ソース: esecurityplanet.com