[4-F-1-02] Current cyber threat landscape and security requirements for medical industry
Cyber Threats, Ransomware, Zero Trust, Digital Transformation
進化する手術ロボットやネットワークに接続される医療機器、クラウドを使ったサービスの普及、収集された大量のデータを機械学習で解析するなど、他業種と同じく医療業界においてもデジタルトランスフォーメーションの波が押し寄せている。人間や機械、その他の資源が互いに通信することで情報を共有し、既存プロセスの効率化や新たな価値の発見につながる大きな変革の機会だけでなく、つながることによるリスクの高まりに対しても備える必要がある。本稿ではIoT やクラウド利用などDXが進んだ他業種におけるサイバー脅威の被害の実例を紹介し、さらなるデジタル化が進むと予想される医療業界において検討すべきポイントについて論じる。特にここ数年、最も深刻な被害をもたらしているサイバー攻撃の一つが身代金を要求するランサムウェアである。ランサムウェアの被害は広範にわたっており、医療を含む多くの業界に被害をもたらしている。弊社の調査では2020年の平均支払額は3000万円以上であり、最も高額な要求額は10億円であった。金銭的な側面だけでなく被害組織が数週間にわたって事業を停止せざるを得ないような事業継続性に影響を与えるケースも多発している。さらに米国ではランサムウェアによるサイバー攻撃の被害により重要インフラである石油パイプラインが5日間停止してしまい、一時的に燃料不足が発生するなど社会生活に大きな影響を与える事例も発生してしまった。攻撃手法のマニュアル化、ダークウェブなどの匿名化技術の発達そして仮想通貨の流通により、ランサムウェアをはじめとするサイバー犯罪は逮捕されるリスクが低く、高額なリターンが得られるとあって新規参入する攻撃者が増えている。本稿ではランサムウェアによる侵害の実態の解説と、今後のセキュリティ対策の根幹となるゼロトラストについて論じる。