新しい攻撃に直面する医療機関
トピック: コロナウィルス(COVID-19)、データ保護、メール保護、ネットワークおよびアプリケーションセキュリティ、ランサムウェア対策
2020年4月16日、Christine Barry
医療業界は、現在のストレスと混乱に十分に対処していなかったかのように、スピアフィッシング、ランサムウェアなどの攻撃を受けています。一部の攻撃者グループはコロナウィルス(COVID-19)危機の中で医療機関を攻撃しないことを約束していますが、ほとんどの攻撃者グループは攻撃しようとしています。
米国とヨーロッパでは、攻撃を受けている医療機関が増加しており、攻撃の多くはランサムウェアMazeに関連しています。このランサムウェアは、データを暗号化するだけでなく、盗み出して脅迫に悪用します。つまり、医療機関がランサム(身代金)を支払わない場合、攻撃者グループは盗み出したデータを公開すると脅迫します。
医療業界が攻撃を受けている理由
長年、医療業界は、複数の方法で攻撃を受けて、金銭的な損害を受けています。
- ITサービスの中断によって、ビジネス運営の速度が致命的に低下する可能性があります。攻撃者は、ビジネス運営に通常より緊急性が必要な場合は特に、ランサムが支払われることを確信しています。
- PHR(個人健康情報管理)とEHR(電子カルテ)の漏洩は医療機関にとっても個人にとっても壊滅的になる可能性があります。医療機関がランサムを支払わない場合、攻撃者は盗み出したデータを公開すると脅迫する可能性があります。
- PHRとEHRは、他の攻撃者にとっても貴重であるため、クレジットカードまたはSSN(米国社会保障番号)より高額で売却される可能性があります。攻撃者は、このようなデータをなりすましに悪用するために保管する可能性もあります。
- 世界中が新しいコロナウィルスに対応しているため、攻撃者はさらに必死にネットワークに侵入しようとしています。個人の購入者と政府機関は治療薬またはワクチンに関するすべての情報に強い関心を抱いています。研究所、検査施設、病院、およびWHO(世界保健機関)は、これまで攻撃を受けた医療機関の一部にすぎません。
医療機関が受けている攻撃の種類
スピアフィッシング: この攻撃は、効果的であり、医療機関のシステムに侵入するための最初の攻撃である場合が多いです。この攻撃は、新しくはありませんが、現在のパンデミックによって、攻撃者が多額の金銭を得ることができる新しい方法になっています。人々は、現在のパンデミックと経済に関する情報を入手しようと考えているため、コロナウィルスに関するメールを開いて返信する可能性がさらに高くなっています。医療機関は、防護服、検査キットなどの医療用品に関するメールによって、攻撃を受ける可能性があります。
ランサムウェア: この攻撃は、多くの攻撃者が実行しています。ランサムウェアは、ユーザが、ランサムを支払うまでは、ファイル、データベースなどのコンピュータシステムを使用できないように、データを暗号化します。この攻撃は、古いですが、進化し続けているため、医療機関にとっては新しい問題です。Cybersecurity Venturesは2021年末までにランサムウェアが11秒ごとに医療機関を攻撃すると予測しています。
マルウェア: すべてのマルウェアがランサムウェアであるとはかぎりません。ボット、スパイウェア、ルートキット、およびウィルスはランサムを要求しないマルウェアです。マルウェア攻撃は、金銭的な損害をもたらし、最終的にランサムウェアなどの他の攻撃につながる可能性があります。マルウェアに感染した医療機関では、システムの問題が発生し、データを損失し、ボットなどの悪意のあるトラフィックによって、ネットワークの速度が低下する可能性があります。
対策
- 高度なネットワーク境界保護、ユーザID意識、アプリケーション制御などの高度な機能によって、強力なネットワークセキュリティを維持します。
- 多層的なメール保護を導入して、スピアフィッシング攻撃とマルウェア攻撃から医療機関を保護します。メールをバックアップおよびアーカイブして、データを保護します。DLP(データ漏洩対策)を設定して、重要なデータがメールで漏洩しないようにします。
- ユーザのセキュリティ意識トレーニングを定期的に行います。
- バックアップ戦略を評価します。バックアップ戦略が現在のニーズを満たしており、バックアップ戦略によって、新しいリモートワーカーが作成するデータのすべてが取得されていることを確認します。
- ユーザを悪意のあるWebサイトとダウンロードファイルから保護するクラウドベースのWebセキュリティソリューションを提供することを検討します。
- パッチ管理、パスワード複雑化、暗号化、およびエンドポイント保護に関するベストプラクティスを適用します。
医療業界は常に攻撃を受ける可能性がありますが、あなたの医療機関が犠牲者になる必要はありません。適切なシステムとプロセスを導入することで、サイバー攻撃から企業を保護できます。
原文はこちら:
Ransomware ROI from the criminal perspective
April 16, 2020 Christine Barry
https://blog.barracuda.com/2020/04/16/healthcare-organizations-facing-new-cyberattacks/