一般的な業界と医療業界におけるサイバー攻撃...一般的な業界と医療業界におけるサイバー攻撃...
TRANSCRIPT
一般的な業界と医療業界におけるサイバー攻撃 世界経済への影響
一般的な世界でのマルウェア感染率
2016年第4四半期時点で、コンピュータのマル ウェア感染率が最高だった国 1々
2016年第4四半期時点で、コンピュータのマル ウェア感染率が最低だった国 2々
中国 47.09% 20.03%スウェーデン
トルコ 42.88% 20.51%ノルウェー
台湾 38.98% 21.79%日本
ロシア 36.02% 22.69%スイス
メキシコ 35.13% 23.66%ドイツ
ブラジル 33.13% 24.54%英国
1 Statista: Countries with the highest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/266169/highest-malware-infection-rate-countries/2 Statista: Countries with the lowest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/321852/lowest-malware-infection-rate-countries/
出典:
一般的な業界と医療業界におけるサイバー攻撃 世界経済への影響
サイバー犯罪が1年で世界経済にもたらす損失
35億ドル1
即時支払い (例: 身代金など)
248億ドル
1
インフラへの投資(ハードウェア)
442億ドル1
国境を越えたサイバー犯罪
2012年度サイバー犯罪対策総費用
2,227億ドル1
1,502億ドル1
国家機関に対するサイバー攻撃
2017年度世界経済への影響
6,000億ドル2
2019年度のサイバー犯罪対策
推定費用2.1兆ドル3
1 Jäger T. Handbuch Sicherheitsgefahren. Springer-Fachmedien Wiesbaden 2015, page 1612 Lau L. Cybercrime pandemic may have cost the world $600 billion last year. CNBC, February 22, 2018; https://www.cnbc.com/2018/02/22/cybercrime-pandemic-may-have-cost-the-world-600-billion-last-year.html3 Morgan S. Cyber Crime Costs Projected To Reach $2 Trillion by 2019. Forbes, January 17, 2018; https://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-crime-costs-projected-to-reach-2-trillion-by-2019/#4571e35b3a91
出典:
一般的な業界とヘルスケアにおけるサイバー攻撃 世界経済への影響
ヘルスケアにおける世界的なサイバー犯罪の経済的影響
2017年の世界中のデータ漏洩の 25% 超がヘルスケア業界だった1
経済的損失は総額56億ドルに上る1
医療機関あたりの財政的損害 1,250万ドル2
サイバー犯罪による米国ヘルスケア業界の年間損害額 > 60億ドル3
2017~2021年までの世界のヘルスケア 業界のサイバーセキュリティに対する推定累積投資 > 650億ドル4
2017~2021年
1 Roberts T. The Next Generation of Healthcare Cybersecurity: The Transformation of Healthcare Cyber Attacks. Fortinet, March 07, 2018; https://www.fortinet.com/blog/business-and-technology/the-next-generation-of-healthcare- cybersecurity-.html
2 Landi H. Report: Healthcare Organizations Spend $12.5 Million a year on Cybersecurity. healthcare informatics, October 4, 2017; https://www.healthcare-informatics.com/news-item/cybersecurity/report-healthcare-organizations-spend-125-million-year-cybersecurity
3 Socas J. Growing pains: Cybercrime plagues the healthcare industry. Healthcare IT News, December 21, 2018; https://www.healthcareitnews.com/blog/growing-pains-cybercrime-plagues-healthcare-industry 4 Morgan S. Why healthcare cybersecurity spending will exceed $65B over the next 5 years. CSO, February 02, 2018; https://www.csoonline.com/article/3252343/cyber-attacks-espionage/why-healthcare-cybersecurity-spending-will-exceed-
65b-over-the-next-5-years.html
出典:
一般的な業界と医療業界におけるサイバー攻撃 世界経済への影響
ヘルスケアにおけるサイバー攻撃の種類
典型的な
無作為な攻撃が多い:
メールの開封によるその 中のリンクや添付ファイル
リンク
USBメモリースティック
患者データを狙った攻撃 が発生しやすい(地元密着型の法律制
度とヘルスケアの経営組織に起因)
出典: Expert interview Hannes Molsen, Global Product Security Manager, Dräger, 19.09.2018
一般的な業界と医療業界におけるサイバー攻撃 世界経済への影響
病院でのサイバー攻撃に起因する経済的損害はどのようなものですか?
機能停止: サイバー攻撃に起因する、複数日にまたがる病院の機能停止
患者の転院: 機能停止のために、患者を転送
身代金の支払い: 病院経営陣は、オペレーティングシステムやデータ
へのアクセスを取り戻すために、多額の身代金を支払う
訴訟費用: サイバー攻撃(特にデータ漏洩)に起因する、高額な訴訟費用
制裁金: 特にデータ漏洩には、高い罰金が科せられる
w 損害賠償請求: 病院へのサイバー攻撃で被害に遭った患者さんから賠
償請求を起こされる可能性がある(例: データ漏洩など)
技術投資: サイバー攻撃を受けた後、必然的にハードウェアやソフトウェ
アを修正する必要が生じる可能性がある出典: Expert interview Hannes Molsen, Global Product Security Manager, Dräger, 19.09.2018
一般的な業界とヘルスケアにおけるサイバー攻撃世界経済への影響
ヘルスケアにおけるサイバー攻撃: 世界で発生したサイバー攻撃の例
英国2
16件の病院がWannaCryランサムウェアの攻撃を受ける(2017年)
スタッフは、オペレーティングシステムとデータへのアクセスを取り戻すのに、ビットコインで300ドルを支払うよう要求される
米国1
2018年に出生前診断機関がランサムウェア攻撃を受ける
40,800人分の患者データが流出
多数の病院が「Samsam」ランサムウェアの標的となる
ある病院の経営陣は、院内ネットワークへのアクセスを取り戻すために55,000ドルを支払った
ドイツ3
ある病院がランサムウェアの攻撃を受ける(2016年)
メールの添付ファイルを開封したことが、感染の理由と思われる
予定していた業務の一部(緊急の適応はない)が延期になった
同病院は数日間オフラインとなった
1 SAMSAM Ransomware Hits US Hospital, Management Pays $55K Ransom (No author published). TREND Micro, January 17, 2018; https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/samsam-ransomware-hits-us-hospital-management-pays-55k-ransom
2 Brandom R. UK hospitals hit with massive ransomware attack. The Verge, May 12, 2017; https://www.theverge.com/2017/5/12/15630354/nhs-hospitals-ransomware-hack-wannacry-bitcoin3 Steffen S. Hacker hold German hospital data hostage. Deutsche Welle, February 25, 2016; https://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-190760304 Berlinger J. Singapore hack affects 1.5 million - - including Prime Minister. CNN, July 23, 2018; https://edition.cnn.com/2018/07/20/asia/singapore-hack-intl/index.html
シンガポール4
最大の医療機関を対象とした大規模なサイバー攻撃(2018年)
150万人分のプロフィールと患者の個人データ(首相のファイルを含む)が盗まれる
出典:
一般的な業界と医療業界におけるサイバー攻撃 世界経済への影響
米国の医療機関で最も顕著なサイバー攻撃被害事例
財務データの盗難 2015年、800万人分の顧客および従業員の個人情報にハッカーがアクセスし、クレジットカード情報や社会保障番号など膨大な量のデータを医療保険会社から盗み出した
ランサムウェア ハッカーが病院のコンピュータをマルウェアに感染させ、装置間の通信を停止させた。 そしてアプリケーションのすべての機能を復旧させるには、17,000ドルの身代金 を支払うよう要求した。 医師は一週間以上も診療記録にアクセスできなくなり、要求された額を病院が支払うまで、紙での記録管理を余儀なくされた(2016年)。
法的刑罰 2013年、大学病院でメール添付ファイルの感染が確認され、約90,000人分の患者記録の閲覧ができなくなった。 そしてその翌日には、保護されていたはずの患者データ(氏名、住所、電話番号、社会保障番号、生年月日など)がすでに流出していた。 この機関は、75万ドルの罰金を支払わなければならなかった。
出典: The 5 Most Visible Cyber Attacks on Hospitals (No author published). INFOSEC Institute, June 21, 2016; https://resources.infosecinstitute.com/the-5-most-visible-cyber-attacks-on-hospitals/#gref