クラロティ、グローバルヘルスケアサイバーセキュリティ調査2023を発表
[23/08/30]
提供元:PRTIMES
提供元:PRTIMES
〜医療機関の78%がサイバーセキュリティインシデントを経験、そのうち60%が患者ケアに影響〜
拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティ企業のClaroty. Ltd(本社:アメリカ・ニューヨーク州 、CEO:ヤニヴ・バルディ、以下 クラロティ)は、本日、医療機関におけるサイバーセキュリティ、エンジニアリング、IT、ネットワークの専門家1,100名を対象とした「グローバルヘルスケアサイバーセキュリティ調査2023」を発表しました。この調査では、過去1年間におけるサイバーセキュリティのインシデント遭遇経験、セキュリティプログラムの状況と今後の優先事項について述べています。
今回の調査結果では、医療機関が多種多様なサイバーセキュリティの課題に直面しており、さらにサイバーセキュリティとコンプライアンスを優先させる必要があることを示しています。
■調査結果
78%が過去一年間に最低1件のサイバーセキュリティインシデントを経験
47%が最低1件の医療機器やビル管理システムなどのサイバーフィジカルシステムに影響を与えたインシデントを受けたと回答
30%が保護対象保険情報 (PHI) などの機密データが影響を受けたと回答
60%以上が、治療の提供においてセキュリティインシデントが中程度または重大な影響を与えたと回答し、さらに15%は、患者の健康および安全を損なう重大な影響があったと回答
驚くべきことに、ランサムウェア攻撃の被害を受けた回答者のうち4分の1以上が身代金の支払いを行っていたことがわかりました。さらに過去1年間でセキュリティインシデントを経験した回答者のうち3分の1以上が攻撃により100万米ドル(約1億4607万円)以上の損害を被っていました。
■CEOヤニヴ・ヴァルディのコメント
「ヘルスケア業界では、サイバーセキュリティの面で多くの課題に直面しています。急速に拡大する攻撃の対象領域、時代遅れのレガシーテクノロジー、予算の制約、そして世界的なサイバーセキュリティ人材不足です。私たちの調査によると、医療機関が医療機器を新たな脅威から守り、患者の安全を守るために、サイバー業界と規制機関との全面的なサポートが必要であることがわかりました」
■追加調査結果
追加の調査結果では、基準規制の強化がより強力なサイバーセキュリティに寄与することがわかりましたが、以下の点において更なる改善が必要です。
30%近くが現行の政府の政策や規制に改善が必要である、または脅威を防ぐために何もしていないと回答
最も多くの回答者がNIST (38%) と HITRUST(*1)サイバーセキュリティ・フレームワーク (38%) が、組織にとって重要だと認識
44%がセキュリティインシデントの報告義務化など規制の改善が、組織の全体的なセキュリティ戦略に最も影響を与える外部要因となると回答
また、サイバースキルの不足が最大の課題であることも明らかです。
70%以上がサイバーセキュリティの職務での採用を検討
採用担当の80%が医療ネットワークのサイバーセキュリティを適切に管理するために必要なスキルと経験を備えた適切な候補者を見つけることが困難と回答
調査結果の詳細はこちらからダウンロードしてください。
「グローバルヘルスケアサイバーセキュリティ調査2023」
https://claroty.com/resources/reports/the-global-healthcare-cybersecurity-study-2023
*1 HITRUSTとは、あらゆる業界の組織のために機密情報を保護し、情報リスクを管理するプログラムの支援を目的とした非営利団体のこと。
■調査方法について
今回の調査はPollfishと契約し、北米 (500人)、南米 (100人)、APAC (250人)、およびヨーロッパ (250人) の医療提供者、医療提供組織 (HDO)、病院、診療所を対象に実施しました。また、合計1,100名のサイバーセキュリティ、臨床工学、生体医工学、情報システム、リスク、またはネットワーキングの分野でフルタイムで働く個人が回答しました。回答者はベッド数が最低25床から500床未満を超える組織に勤務しており、最も大きいグループ (45%) は100床から500床の組織に勤務しています。
調査期間: 2022年6月から2023年6月
注: 四捨五入や複数回答可の場合、合計は 100% にならない場合があります。
■クラロティについて
クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT*)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。
*XIoT(拡張型IoT):サイバーフィジカルシステムを支える、従来および新規導入のOT機器、ITおよびIoT機器、ビル管理システム機器に至るまで、増え続ける接続デバイスの網のこと。
クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。
日本語公式サイト:https://discover.claroty.com/ja-jp/xiot
クラロティ本社サイト:https://claroty.com/
[画像: https://prtimes.jp/i/107680/15/resize/d107680-15-356e499f9b1a0711c629-0.png ]
*本文章に記載されている社名および商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
*ニュースリリース/トピックスに掲載されている情報(サービスの内容/価格/仕様/関連リンク/お問い合わせ先など)は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。
拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティ企業のClaroty. Ltd(本社:アメリカ・ニューヨーク州 、CEO:ヤニヴ・バルディ、以下 クラロティ)は、本日、医療機関におけるサイバーセキュリティ、エンジニアリング、IT、ネットワークの専門家1,100名を対象とした「グローバルヘルスケアサイバーセキュリティ調査2023」を発表しました。この調査では、過去1年間におけるサイバーセキュリティのインシデント遭遇経験、セキュリティプログラムの状況と今後の優先事項について述べています。
今回の調査結果では、医療機関が多種多様なサイバーセキュリティの課題に直面しており、さらにサイバーセキュリティとコンプライアンスを優先させる必要があることを示しています。
■調査結果
78%が過去一年間に最低1件のサイバーセキュリティインシデントを経験
47%が最低1件の医療機器やビル管理システムなどのサイバーフィジカルシステムに影響を与えたインシデントを受けたと回答
30%が保護対象保険情報 (PHI) などの機密データが影響を受けたと回答
60%以上が、治療の提供においてセキュリティインシデントが中程度または重大な影響を与えたと回答し、さらに15%は、患者の健康および安全を損なう重大な影響があったと回答
驚くべきことに、ランサムウェア攻撃の被害を受けた回答者のうち4分の1以上が身代金の支払いを行っていたことがわかりました。さらに過去1年間でセキュリティインシデントを経験した回答者のうち3分の1以上が攻撃により100万米ドル(約1億4607万円)以上の損害を被っていました。
■CEOヤニヴ・ヴァルディのコメント
「ヘルスケア業界では、サイバーセキュリティの面で多くの課題に直面しています。急速に拡大する攻撃の対象領域、時代遅れのレガシーテクノロジー、予算の制約、そして世界的なサイバーセキュリティ人材不足です。私たちの調査によると、医療機関が医療機器を新たな脅威から守り、患者の安全を守るために、サイバー業界と規制機関との全面的なサポートが必要であることがわかりました」
■追加調査結果
追加の調査結果では、基準規制の強化がより強力なサイバーセキュリティに寄与することがわかりましたが、以下の点において更なる改善が必要です。
30%近くが現行の政府の政策や規制に改善が必要である、または脅威を防ぐために何もしていないと回答
最も多くの回答者がNIST (38%) と HITRUST(*1)サイバーセキュリティ・フレームワーク (38%) が、組織にとって重要だと認識
44%がセキュリティインシデントの報告義務化など規制の改善が、組織の全体的なセキュリティ戦略に最も影響を与える外部要因となると回答
また、サイバースキルの不足が最大の課題であることも明らかです。
70%以上がサイバーセキュリティの職務での採用を検討
採用担当の80%が医療ネットワークのサイバーセキュリティを適切に管理するために必要なスキルと経験を備えた適切な候補者を見つけることが困難と回答
調査結果の詳細はこちらからダウンロードしてください。
「グローバルヘルスケアサイバーセキュリティ調査2023」
https://claroty.com/resources/reports/the-global-healthcare-cybersecurity-study-2023
*1 HITRUSTとは、あらゆる業界の組織のために機密情報を保護し、情報リスクを管理するプログラムの支援を目的とした非営利団体のこと。
■調査方法について
今回の調査はPollfishと契約し、北米 (500人)、南米 (100人)、APAC (250人)、およびヨーロッパ (250人) の医療提供者、医療提供組織 (HDO)、病院、診療所を対象に実施しました。また、合計1,100名のサイバーセキュリティ、臨床工学、生体医工学、情報システム、リスク、またはネットワーキングの分野でフルタイムで働く個人が回答しました。回答者はベッド数が最低25床から500床未満を超える組織に勤務しており、最も大きいグループ (45%) は100床から500床の組織に勤務しています。
調査期間: 2022年6月から2023年6月
注: 四捨五入や複数回答可の場合、合計は 100% にならない場合があります。
■クラロティについて
クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT*)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。
*XIoT(拡張型IoT):サイバーフィジカルシステムを支える、従来および新規導入のOT機器、ITおよびIoT機器、ビル管理システム機器に至るまで、増え続ける接続デバイスの網のこと。
クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。
日本語公式サイト:https://discover.claroty.com/ja-jp/xiot
クラロティ本社サイト:https://claroty.com/
[画像: https://prtimes.jp/i/107680/15/resize/d107680-15-356e499f9b1a0711c629-0.png ]
*本文章に記載されている社名および商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
*ニュースリリース/トピックスに掲載されている情報(サービスの内容/価格/仕様/関連リンク/お問い合わせ先など)は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。