　警察庁の調査「令和4年におけるサイバー空間をめぐる脅威の情勢等について」^※1）によると、2018～2022年の5年間でサイバー攻撃関連の通信が約3倍に増えています。また、帝国データバンクのアンケート「サイバー攻撃に関する実態アンケート」^※2）によると、4社に1社が「1年以内に被害を受けた」と回答しています。

急増するサイバー攻撃関連の通信（左）と企業のサイバー攻撃による被害状況（右）［クリックで拡大］出所：警察庁、帝国データバンク

※1）警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

※2）帝国データバンク「特別企画：サイバー攻撃に関する実態アンケート（2022年10月）」

　さらにチェック・ポイント・ソフトウェア・テクノロジーズの「2023セキュリティレポート」^※3）によると、「2022年、最もサイバー攻撃の標的とされた業界は依然として教育・研究分野であった一方、保健医療分野に対する攻撃は、前年比74％という大幅な増加を記録」しており、世界的に医療業界のサイバーセキュリティ対策が危機的状況であることが分かります。

2022年は保健医療分野に対する攻撃が前年比で74％も増加した［クリックで拡大］出所：チェック・ポイント・ソフトウェア・テクノロジーズ

※3）チェック・ポイント・ソフトウェア・テクノロジーズ「INTRODUCTION TO THE CHECK POINT 2023 SECURITY REPORT」

　また、「IBM Security X-Force脅威インテリジェンス・インデックス2022」^※4）によると、医療機関への攻撃の内訳では、38％のランサムウェアや25％のビジネスメール詐欺（BEC）などの割合が特に高く、感染の手口としては、脆弱性を悪用したものが半数以上（57％）を占めています。

医療機関への攻撃（左）と感染手口（右）［クリックで拡大］出所：「IBM Security X-Force脅威インテリジェンス・インデックス2022」48ページの数値を基にグラフを作成

※4）IBM「IBM Security X-Force脅威インテリジェンス・インデックス2022」

　医療分野におけるサイバー攻撃が増えている背景としては、インターネットにつながる医療機器が増えたことが挙げられます。2018年頃からIoMT（Internet of Medical Things）というキーワードが使われ始めたように、クラウドにつながる医療機器の増加に伴い、攻撃対象となる機器も増えているのです。しかし、医療機関でのセキュリティ対策が追い付いていないため、攻撃しやすい環境になってしまっているといえます。

国内で続発する医療機関へのサイバー攻撃

　　　　　　 1|2 次のページへ