SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面

※本リリースは、米国時間2024年6月25日に米国SecurityScorecardより発表されたプレスリリース（https://securityscorecard.com/resource/healthcare-industry-gets-a-b-on-cybersecurity-for-2024/
）の抄訳です。

SecurityScorecard株式会社 ( https://securityscorecard.com/jp/
) （本社：米国、ニューヨーク州、CEO：アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長　藤本 大）は、2024年6月25日に最新レポート「米国ヘルスケア業界サイバーリスク脅威調査 2024」（ https://securityscorecard.com/resource/the-cyber-risk-landscape-of-the-u-s-healthcare-industry/
）（英文のみ）を発表し、2024年上半期のヘルスケア業界のサイバーセキュリティ評価が「B+」であることを明らかにしました。また、ヘルスケア業界がサプライチェーンのサイバーリスクという重大な脆弱性に直面していることを指摘しています。
さらに、このレポートでは、過去のデータ侵害とセキュリティ評価を詳しく調査し、ヘルスケア業界がサプライチェーンにおける侵害を阻止するためのインサイトを提供しています。

SecurityScorecard の Threat Research, Intelligence, Knowledge, and Engagement (STRIKE) チームは、Change Healthcare社のランサムウェア攻撃を受けて、米国の大手ヘルスケア企業500社が直面する最も重大なリスクを調査しました。

主な調査結果

ヘルスケア業界の評価は B+
2024年上半期の米国ヘルスケア業界のセキュリティ評価は予想を上回り、平均スコアは「88」となりました。しかし、改善の余地は依然として残されています。評価「B」の組織は、評価「A」の組織よりもデータ侵害の被害に遭う可能性が2.9倍高いことが明らかになっています。



ヘルスケア業界はサードパーティによる情報漏えい被害が最多
2023年に起こったサードパーティによる情報漏えい被害の35%が医療関連組織を対象としており、他のどの業界よりも高い割合となっています。ヘルスケア業界におけるサプライヤーエコシステムは、ランサムウェアグループにとって非常に魅力的なターゲットです。攻撃者は、1つの脆弱性を悪用して何百もの組織に侵入し、検出されることなく活動することができます。