医療業界を狙う5つの攻撃手法

avatar

 2018.12.05  Japanブログ編集部

医療業界は、米国最大の産業の1つであり、潜在的に最も脆弱な業界でもあります。医療業界は、サイバー攻撃の対象となる可能性が他のセクターの2倍であり、結果的に数えきれないほどの侵害インシデントと、年間数百万件の患者データの流出が発生しています。ハッキングやなりすましの技術と手口の高度化が進むなか、ヘルスケア業界が手をこまねいていれば、脆弱性から重大な危機が生まれることになります。

医療業界のサイバーセキュリティ

2015年には、医療業界の1億1,300万人を超える患者データが情報漏えいの被害を受け、その所得データや個人情報が盗まれました。医療業界の平均的な組織は、毎日32,000件のサイバー攻撃を受けています。これは、他の業界よりはるかに多い件数です。サイバーセキュリティ用のインフラストラクチャーが不足していることと、扱う個人情報の量が多いことが、サイバー犯罪者らに標的にされる理由であると考えられます。

医療業界が電子カルテやインターネットに接続された医療機器に依存を強めていることから、今後数年間もデータ侵害の問題が増える可能性があります。2017年のサイバー攻撃による総損失額は12億米ドルであり、この額は医療業界における攻撃対象領域の拡大に従って増加すると見込まれています。個人ユーザーや患者が個人情報を盗難から保護するための独自の対策をとるのと同じように、医療機関でもサイバー脅威を防御するための独自のシステムが必要です。今後の医療業界にとっての最大の脅威を以下に紹介します。

1.情報の漏洩

情報の漏洩は、医療業界で最も多く発生しています。2017年の情報漏洩ケース551件のうち、60%が医療業界で発生したものでした。一部のケースでは、ハッカーが医療データベースに密かに侵入し、発見されるまでの間、何週間もアクセスを行っていました。

情報漏洩は、一般的にはハッキングおよびマルウェアベースの攻撃によって行われます。ハッカーらは、医療関連の個人情報を、それ以外の個人情報の100倍以上の金額で売ることができます。しかし、すべての情報漏洩が、サイバーセキュリティに関係しているわけではありません。データの流出は、従業員の手やノートPCの紛失などによっても起こります。

データの漏洩を防ぐために、医療機関は、患者と組織のデータストレージ間のすべてのポイントでデータが暗号化されるようにする必要があります。医療スタッフにデータセキュリティに関するトレーニングを受けさせることで、偶発的な情報の漏洩を低減することができます。

2.ランサムウェア

ランサムウェアによる攻撃は、2017年に3倍になり、医療業界は他のどの業界よりも多くの攻撃を受けました。ランサムウェアウイルスは、身代金がハッカーに支払われるまで、コンピューターやサーバーを使用不能にします。病院では、ITシステムを重症な患者のケアに使用しています。万一、救命救急診療に遅れが生じれば、ランサムウェアは命を脅かす存在となります。

2016年のHollywood Presbyterian Medical Centerに対するランサムウェア攻撃では、17,000米ドルの身代金を支払うまで、病院ネットワークが機能不能になりました。この攻撃を分析したところ、ハッカーたちは病院のスタッフをエントリーポイントとして使用せずに、旧式のサーバーにアクセスしていたことがわかりました。このような攻撃は、スタッフのトレーニングと厳格なネットワークセキュリティプロトコルを含むサイバーセキュリティへの二面的アプローチの重要性を示しています。

3.ソーシャルエンジニアリング

ヘルスケアネットワークのセキュリティシステムを悪用しようとするハッカーは、病院のスタッフなどを標的にしてアクセスの機会を得ることがよくあります。この種の攻撃は、ソーシャルエンジニアリングの手口を使い、最も厳格なセキュリティシステムさえも突破します。最も一般的なソーシャルエンジニアリングのアプローチであるフィッシング攻撃は、巧妙なEメールを使用して、被害者を騙してリンクをクリックさせたり、パスワード情報を入力させたりします。このようなEメールの多くは、悪質なソフトウェアをシステムに直接ダウンロードして、攻撃者による無制限のアクセスを可能にします。

他のセキュリティ上の脅威とは異なり、ソーシャルエンジニアリングに打ち勝つ手段は教育しかありません。フィッシングメールを見破ったり、悪質なリンクを回避するためのスタッフや管理者向けのトレーニングが必要です。多くの組織では、訓練を受けたサイバーセキュリティの専門家が攻撃者の役割を担い、組織の攻撃への備えをテストする「レッドチーム」という戦略を採用しています。

4.DDoS攻撃

分散型サービス拒否(DDoS)攻撃は、非常に破壊的で、抗議、悪意またはアナキズムを表明する手段としてネットワークの遮断を狙うハクティビストがよく行う攻撃です。このような攻撃は、数百台から数千台のコンピューターを巻き込んだ組織的な攻撃を行い、ネットワークやサーバーを動作不能に陥れます。

2014年、ボストン小児病院は、14歳の患者の監護権訴訟に関する論争に巻き込まれました。このケースは公にしにくい性質のものであったため、ハクティビストグループ「Anonymous」のDDoS攻撃はまんまと成功し、その結果、30万米ドル以上の損害と、1週間にわたる生産性への影響を受けました。医療は政治と密接に結びついており、将来的に、DDoS攻撃がより頻繁に発生する可能性が高いと考えられています。これらの攻撃を防御するには、サービスプロバイダーとの緊密な調整が必要であり、重要なネットワークが激しいDDoS攻撃を受けていても動作し続けるようにする必要があります。

5.組織内部の脅威

医療機関のサイバーセキュリティシステムは、最も弱い部分の強さしかありません。最も厳格なサイバーセキュリティネットワークでさえ、内部者によってすり抜けられてしまいます。そして、このタイプの攻撃を防ぐのは最も困難です。これまでも不満や犯罪的な動機を持った何人ものスタッフが、病院のネットワークに内部からエントリーポイントを作って侵害を行ってきました。

内部の脅威は、悪意によるものとは限りません。病院内で使用されるパーソナルデバイスの増加に伴い、組織内部の脅威も増大しています。医療機関の81%が、スマートフォン、タブレット、ノートPCの使用を許可していますが、このようなデバイスの保護のための計画が策定されているのは、これらの組織の半分しかありません。パーソナルデバイスには暗号化されていないものが多く、悪質なウイルスや「ワーム」が内在していて、接続したネットワークに感染する場合もあります。

サイバーセキュリティは常に進化しています。医療機関は、常に最も一般的な攻撃の一歩先を行くために、最新のセキュリティプロトコルに投資できる態勢をとる必要があります。完全なセキュリティの実現は不可能でも、サービスの中断とデータの流出を抑制することが、医療機関の飛躍的な進歩を助けることになるでしょう。

Tripwireソリューション

RECOMMEND関連記事


この記事が気に入ったらいいねしよう!