最高峰のAIアンチウイルスをカンタンに

CPMS Cyber Protection Managed Service

CPMSブログ

セキュリティ

2022.01.24

セキュリティ

「境界型セキュリティ」だけでは安心できない!? 医療機関の感染事例から学ぶ、新しいセキュリティ対策

目次

2021年のサイバー攻撃「10の事例」を振り返る


2021年の国内外のサイバー攻撃事例を振り返り、どんな特徴や傾向が見られたか、新たなリスクとして認識される脅威は何かについて紹介していきます。

資料をダウンロードする

資料をダウンロードする

医療機関の67%が攻撃の対象に

情報セキュリティに関する研究・教育活動を行う「Ponemon Institute」は、アメリカの医療機関597組織を対象にサイバーセキュリティに関する調査を実施しました。 その調査レポートによれば、一般企業と同様に、新型コロナウイルスの発生後に医療機関をターゲットにしたランサムウェア攻撃が増加しているという傾向を確認したようです。
調査対象となった医療機関の67%がランサムウェア攻撃の被害を受けており、33%は2回以上攻撃があったとの結果が出ています。

しかし、重要なのはここからです。アンケートに回答した医療機関の22%が、ランサムウェアの攻撃を受けたことによって患者の死亡率が上昇したと回答しています。
感染することで、医療機関の機器に悪影響を及ぼし、患者の治療に支障が出てしまうのです。例えば、電子カルテシステムが感染することによって、カルテが暗号化され、病歴が確認できず、手術が出来なくなったという例も報告されています。
さらに、治療が長引くことで、新規患者が増え、病院側の人的リソースも割かれていってしまいます。
新型コロナウイルスの影響によって病床数が足りない、医療現場が逼迫しているといった報道は記憶に新しいかと思いますが、まさに同じような事態に陥る可能性もあります。

境界型セキュリティでの被害事例

海外だけでなく、日本の病院でもランサムウェア感染事件が確認されています。

■確認されているランサムウェア感染事例

2018 年:奈良県の某病院
ランサムウェアに感染したことで電子カルテが利用不能。
原因はウイルス対策ソフトが最新ではなかった。

・2019 年:長崎県の某病院
放射線機器や電子カルテ接続の PC がランサムウェアに感染。
一時、患者の受け入れ数を制限して対応。

・2021 年:徳島県の某病院
VPN の脆弱性を突かれて、院内ネットワークに侵入。
電子カルテシステムがランサムウェアに感染。
バックアップデータ含め暗号化されてしまった。

病院のネットワーク構成は、「境界型セキュリティ」を採用しているケースが多く、電子カルテなどの重要システム・機器はインターネットに接続できないようになっています。
そのため、マルウェア感染対策は最低限にして、感染した場合でもバックアップで復旧すれば大丈夫だと思われがちです。

しかし、攻撃者に“その対策”は見抜かれており、以下の攻撃を仕掛けてきます。

①バックアップの暗号化
②二重脅迫

①は、先述の感染事例のとおり、院内ネットワークに侵入された時点で、他のファイルと一緒に暗号化されてしまう恐れがあります。
②は、職員に対して精神的脅しを掛けて身代金を支払わせる手口です。
例えば、身代金を支払わなければ、患者の個人情報をインターネット上に公開するといったような手法が確認されています。
先述の徳島の某病院では、感染してネットワークを掌握されてしまったためか、院内のコピー機から英語で「個人情報をインターネットに公開する」と書かれた紙が膨大に印刷され、担当者に精神的負荷をかけていました。
(最終的に徳島の某病院では脅しに屈せず身代金を支払うことはありませんでした。)

今行うべき、対策とは?

まず行うべき対策は、OSやアプリは勿論、VPN機器などの各種ソフトウェアを最新バージョンに、アップデートすることです。
そして、インターネット接続できない閉域ネットワークに対しても、ウイルス対策ソフトのパターンファイルを最新にアップデートしたほうがよいのですが、前述の事例のとおり管理が行き届かずアップデートが漏れてしまっているケースもあります。

そこで弊社がご提供しているBlackBerry Protectがオススメです。
MOTEXではBlackBerry社と協業し、BlackBerry ProtectのOEMを受け、LANSCOPE オンプレミス版 のオプション機能「マルウェア対策ライセンス」としてご提供しております。

BlackBerry Protectは未知・既知問わずマルウェア検知率99%を誇っています。また、AIがマルウェアを検知しますので、パターンファイルは使いません。
さらに、このAIは高性能なため2年前の古いバージョンで、最新のマルウェアを検知した実績があります。万が一、バージョンアップが漏れていたとしても、防御できる可能性が高いです。

BlackBerry Protectは1ヶ月の無償体験版もご用意しており、自組織にマルウェアが潜んでいないかを確認されるお客様もおられます。
体験版ご利用の際、弊社SEが無償で操作レクチャーの実施など、手厚くサポートさせていただきます。ご希望の際は、お気兼ねなくお問い合わせくださいませ。

2021年のサイバー攻撃「10の事例」を振り返る


2021年の国内外のサイバー攻撃事例を振り返り、どんな特徴や傾向が見られたか、新たなリスクとして認識される脅威は何かについて紹介していきます。

資料をダウンロードする

資料をダウンロードする

「境界型セキュリティ」だけでは安心できない!? 医療機関の感染事例から学ぶ、新しいセキュリティ対策

関連記事

2022.05.11

セキュリティ

2022年のサイバー攻撃を予想! Deep Instinctサイバー脅威情勢レポート

2022.05.10

セキュリティ

スマホのウイルス感染を防ぐには?よくある症状や対処方法を解説

2022.05.10

セキュリティ

ランサムウェアやマルウェアを未然に防御する10の戦略 – 今すぐできる予防と対策

2022.03.29

セキュリティ

調査・復旧に5000万円超のケースも。データから見るランサムウェアの被害状況と、万が一感染した時にやるべきこととは

2022.03.11

セキュリティ

EPPとEDRの違いはズバリこれ!それぞれの役割やEDR導入メリットをご紹介

2022.03.11

セキュリティ

国内全ての自動車工場が操業停止…
相次ぐ企業のマルウェア感染に対し、自社で対策できること

2022.02.18

セキュリティ

「スマホにアンチウイルス不要」はもう古い! Androidをマルウェア感染させる新しい手口にご注意

2022.02.10

セキュリティ

IPA「セキュリティ10大脅威 2022」を深堀り! 2021年に発生した重大脅威の半数に対応するCPMSの実力もご紹介

2021.12.28

セキュリティ

身近なアプリにも攻撃の可能性アリ!? 今話題のLog4j2の脆弱性と取るべき対策について解説します!

2021.12.28

セキュリティ

マルウェア対策とは?事前対策や感染してしまったときの対処法を解説

2021.12.24

セキュリティ

ウイルス感染への対策方法や次世代型アンチウイルスについて解説

2021.12.24

セキュリティ

サイバーセキュリティとは?リスクや対策についてわかりやすく解説

2021.10.12

セキュリティ

ランサムウェア対策には、事前防御に徹したEDRを!

2021.09.30

セキュリティ

【最新】ランサムウェア攻撃とその対策について

2021.09.29

セキュリティ

EDRとは?事前防御のウイルス対策との違いやEDRを使ったインシデント対応について解説

2021.09.10

セキュリティ

【被害例に学ぶ】いま全企業が肝に銘じるべき「テレワークセキュリティ」の基本

2021.09.03

セキュリティ

あなたのEDRの選び方、間違っています!効果がでるEDR導入のポイントとは?

2021.08.26

セキュリティ

進化したAIアンチウイルス、深層学習でセキュリティは次のステージに

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る