RunSafe Securityによると、過去1年間、4分の1(24%)の医療機関(HCO)が医療機器に影響を与えるサイバー攻撃を経験し、患者ケアに潜在的に重大な支障をもたらしています。
このセキュリティベンダーは、米国、英国、ドイツの551人の医療専門家を対象に調査を実施し、2026年医療機器サイバーセキュリティインデックスを作成しました。
調査によると、デバイスに影響を与える攻撃の80%は、患者に「中程度」または「重大」な影響を与えていることが明らかになりました。
RunSafeは、これは画像検査の遅延や手術の延期から重要な医療提供の中断に至るまで、様々な影響があるとしています。
医療機器についてもっと読む:10のうち9つの医療機関が最も脆弱なIoTデバイスを使用している
サイバーセキュリティは調達と運用にますます統合されています。回答者の82%がランタイム悪用保護を導入しているか積極的にテスト中であると述べ、84%がベンダーのRFPにサイバーを含めており、76%が高度な保護のために追加料金を支払うと述べています。
しかし、レガシー機器は引き続き多くのHCOsにリスクをもたらしています。
回答した機関の5分の2を超える(44%)が既知の未パッチの脆弱性を持つデバイスを使用していると述べ、28%がサポート終了後のデバイス運用を認めています。
医療機器メーカーが大規模なサイバー攻撃を受ける
これらの調査結果は、デバイス製造業者自体が攻撃を受けている時期に発表されています。
今週、米国の大手企業Medtronicは4月中旬に悪名高い恐喝グループShinyHuntersが同社をリークサイトに掲載した後、データセキュリティインシデントを経験したことを認めました。
脅迫者は、個人情報を含む900万以上のレコードの流出と、大量の内部企業データを持ち出したと主張しています。
別に、フォーチュン500の医療技術ベンダーStrykerは3月に、イラン支援のHandalaグループがIntune管理者アカウントにアクセスした後、数万台の企業デバイスをワイプし、影響を受けました。
「これらの調査結果は、医療提供と収益フローを混乱させた大規模な医療サイバーインシデントの背景に基づいており、デバイス隣接システムへの攻撃がいかに迅速に患者への害に翻訳されるかを強調しています」とRunSafe SecurityのCEO、ジョセフ・サウンダースは述べています。
「医療機器サイバーセキュリティは、医療購入者が患者安全および規制要件と見なしているため、医療購入者にとってますます重要性が高まっています。」
HCOsのセキュリティと生産性の間の緊張は、AI時代にも続く可能性が高いです。
RunSafeによってポーリングされた機関の半数以上(57%)がAI対応またはAI支援の医療システムを採用していると述べています。しかし、80%がこれらのテクノロジーに関連するサイバーセキュリティリスクについて、中程度から高い懸念を報告しています。
より前向きには、回答者の56%が調達段階でサイバーセキュリティ上の懸念のためにデバイスを却下したと述べており、昨年の46%から増加しています。
翻訳元: https://www.infosecurity-magazine.com/news/quarter-healthcare-medical-device/
