SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面

医療用機器関連企業は侵害リスクが高
医療用機器および医療用設備企業は、サイバーセキュリティのスコアが医療業界全体の平均と比較して2～3ポイント低いことが判明しました。また、これらの企業は他の医療セクターと比較して、侵害された機器や侵害の報告率が16%高くなっています。



AppSec は攻撃ターゲットにおける最大の脅威
アプリケーションセキュリティ（AppSec）の課題は、医療業界における攻撃ターゲットで最も重大な欠陥の一つです。このカテゴリーで最低スコアを記録した組織の48%がヘルスケア関連企業に該当します。ソフトウェア上のサプライチェーンは、攻撃者にソースコード、ビルドプロセス、パイプラインツール、またはソフトウェアアップデートへのアクセスを可能にし、攻撃をサプライヤーの顧客にまで拡大します。サプライヤーとそのシステムを暗黙的に信頼している顧客は少なくありません。



脅威の高まりにもかかわらず、公表されている侵害件数は少ない
医療関連組織の5%が過去1年間に公表された侵害を経験しており、6%は過去30日間にネットワーク上の機器に侵害された形跡がありました。ランサムウェアは、依然としてヘルスケア業界にとって最大の脅威となっています。


集中するサイバーリスク
Change Healthcare社の被害により、一部の企業は1日あたり100万ドルもの損失を被っています。この結果、企業のセキュリティ担当役員は、サプライヤーの監督とサイバーセキュリティ対策を強化する取り組みを進めています。すべての組織は、データセキュリティ対策の精査、機密データへのサードパーティおよびフォースパーティのアクセス評価、収益に関わる重要なベンダーの特定を行う必要があります。

SecurityScorecardの 脅威調査・情報担当上級副社長 ライアン・シェルトビトフ氏は、次のように述べています。
「医療請求処理を支えていたChange Healthcare社のようにたった一つでも脆弱なポイントが存在する場合、医療エコシステム全体が機能不全に陥る可能性があります。サイバーセキュリティコミュニティがサプライチェーンのリスクを積極的に監視しなければ、歴史は繰り返されるでしょう。私たちは力を合わせて、たった一か所であっても、攻撃に悪用される可能性のあるポイントを特定し、対処しなければなりません」

調査方法
この調査では、米国で株式が公開取引されている医療関連企業500社のセキュリティ評価と過去のセキュリティ侵害データを調査しています。