新型コロナウイルスとの戦いにおいて、最も人手や資源が逼迫している業界の1つである医療へのサイバー攻撃は深刻化している。ルーマニアのサイバーセキュリティ企業「ビットディフェンダー」が2020年3月に検知した医療業界へのサイバー攻撃の件数は、2月より6割も増えた。サイバー攻撃がこれだけ激増したのは、過去1年間で初めてである。
国際機関も警鐘を鳴らしている。4月4日、インターポールは、身代金要求型ウイルスによる医療機関へのサイバー攻撃が増えていると警告を出した。また、国連のグテーレス事務総長は、5月27日、安全保障理事会で開かれたテレビ会議形式の公開討論で、医療機関を狙ったサイバー攻撃の増加による民間人への被害に懸念を表明、こうしたサイバー攻撃を防ぐべく対応を求めた。
医療機関へのサイバー攻撃は、上述したように、残念ながら最近も続いている。アメリカ大手IT企業マイクロソフトの9月24日時点の調査結果によれば、世界のコンピュータウイルス攻撃の約5%は医療業界に向けられていた。
予算や人手をなかなか増やしにくい
しかも、身代金要求型ウイルスによる被害は、世界的にコロナ禍においても拡大し続けている。アメリカのサイバーセキュリティ企業「コヴウェア」の調査によると、2020年第2四半期の身代金要求型ウイルス被害への平均身代金支払額は、前期より60%増加し、17万8254ドル(約1860万円)におよんだ。
身代金要求型ウイルスに感染してから業務が復旧するまでの平均期間も、2020年第1四半期より7%延びて、16日間となっている。それだけ被害が甚大になっているのだ。
医療機関へのさまざまなサイバー攻撃が報じられ、政府や国際機関が警告を発しているにもかかわらず、なかなか被害が減らないのには、いくつか理由がある。第1に、通常業務に加えて新型コロナウイルス対策に追われ、資源が逼迫している医療機関では、なかなかサイバーセキュリティ対策強化の予算や人手が増やしにくい。
第2に、他の業界に比べ、医療業界のサイバーセキュリティ対策はそもそも遅れている。アメリカの場合、医療機関の平均的なサイバーセキュリティ予算はIT予算の3〜4%にすぎず、金融機関はその倍以上の6〜14%だ。
ログインはこちら