昨年、医療機関の78%がサイバーインシデントを経験し、その 60%が患者ケアに影響を与えた

Claroty のGlobal Healthcare Cybersecurity Study 2023 は、サイバーフィジカル接続の増大の中で優先事項と課題を明らかにしています。

ニューヨーク – 2023年8月29日 – サイバー・フィジカル・システム保護会社である Claroty は本日、医療機関のサイバーセキュリティ、エンジニアリング、IT、ネットワーキングの専門家 1,100 人を対象としたグローバル・ヘルスケア・サイバーセキュリティ・スタディ 2023のリリースを発表しました。 この調査では、過去1年間のサイバーセキュリティインシデントの経験、セキュリティプログラムの状態、今後の優先事項について調査しています。

調査の結果は、医療機関がサイバーセキュリティとコンプライアンスの優先順位を高めることを必要とする、無数のサイバーセキュリティの課題に直面していることを示しました。 研究によると： 

• 回答者の78%が、過去1年間に少なくとも1件のサイバーセキュリティインシデントを経験した

• 47%が、医療機器や建物管理システムなどのサイバー物理システムに影響を及ぼしたインシデントを少なくとも1件挙げた。

• 30%が、保護された健康情報（PHI）などの機密データが影響を受けたと回答

• 60%以上が、インシデントが医療提供に中程度または重大な影響を与えたと報告し、別の 15%が患者の健康および/または安全性を損なう重大な影響を報告しました

驚くべきことに、ランサムウェア攻撃の被害者であった回答者のうち、4分の1以上が身代金を支払いました。 もう1つの注目すべき財務的意味合いは、過去1年間に3分の1以上のインシデントが発生し、100万ドル以上の攻撃によるコストが発生しました。 

“ヘルスケア業界はサイバーセキュリティの最前線で多くの取り組みをしています。急速に拡大する攻撃面、旧来のテクノロジー、予算の制約、世界的なサイバー人材不足などです。”と ClarotyのCEO、Yaniv Vardi氏は述べています。 私たちの研究は、医療機関が医療機器を脅威から守り、患者の安全を守るために、サイバー業界と規制機関の完全な支援を必要としていることを示しています。

さらなる調査結果によると、基準と規制の強化がサイバーセキュリティの強化に拍車をかけていますが、やるべきことはまだあります。

• 30%近くが、現在の政府の政策や規制には改善が必要だ、あるいは脅威を防ぐために何もしていないと答えている。

• NIST（38%）とHITRUSTサイバーセキュリティフレームワーク（38%）は、組織にとって重要な回答者として最も選ばれました

• 44%が、組織の全体的なセキュリティ戦略に最も影響力のある外部要因として、必須のインシデント報告などの規制の進展を挙げています。

また、サイバースキル不足が依然として最大の課題であることも明らかになりました。

• 70%以上の医療機関がサイバーセキュリティの職務に就くことを望んでいる

• 80%の採用者が、医療ネットワークのサイバーセキュリティを適切に管理するために必要なスキルと経験を持つ適格な候補者を見つけるのは難しいと回答

調査結果と分析の全文にアクセスするには、 こちらからGlobal Healthcare Cybersecurity Study 2023 をダウンロードしてください。

方法論

Claroty Pollfishと契約し、北米（500）、南米（100）、APAC（250）、欧州（250）の医療従事者、医療提供組織（HDO）、病院、診療所の調査を実施しました。 サイバーセキュリティ、臨床工学、生物医学工学、情報システム、リスク、またはネットワーキングにフルタイムで従事する個人のみが調査に回答し、合計 1,100 人の回答者が回答しました。 回答者は最低 25 床から500 床以上の組織で働いており、最大グループ（45%）は 100 床から500 床の組織で働いています。 調査は 2022年6月 ～の期間に焦点を当て2023年6月 、年に完了しました2023年7月。 注：四捨五入または複数の回答が許可されている場合には、合計が 100%にならない場合があります。

について Claroty

Claroty は、産業、医療、公共部門、商業環境、すなわち拡張モノのインターネット（XIoT）環境におけるサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、安全なリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。