なぜそんなに多くの医療会社がハッキングされているのですか？

2025年、サイバー攻撃がより頻繁になりつつあります。 AIが迅速な上昇と脅威の関係者が継続して、疑いを持たない被害者にますます洗練された戦略を展開すると、サイバーセキュリティはどこでもビジネスの主な焦点になりました。

これにもかかわらず、医療ビジネスは、ほとんど信じられないほどのベースで侵害され続けており、データ侵害のランニングガイドが圧倒的に診療所で構成されています。そして、これらは小規模な違反ではありません。アン・アランデルの皮膚科クリニックの最近の違反は、190万人の犠牲者の個人情報を侵害しました。

しかし、なぜ医療会社はサイバー犯罪者の大きなターゲットなのでしょうか？このガイドでは、その理由を確認します。これらのビジネスが別の不要な統計として終わらないようにするために、これらのビジネスがとるべきいくつかの手順を確認します。

ヘルスケアサイバーセキュリティの状況

2018年から2023年の間に、公民権局は、ヘルスケア業界を対象としたセキュリティ侵害の驚異的な239％の増加を観察しました。医療機関の衝撃的な90％が過去数年間で少なくとも1回の攻撃を経験しており、これらの30％は大規模な病院で発生し、患者情報が機密情報を暴露しました。明白に言うと、状況は悲惨です。

私がこのガイドで取り上げたように、データ侵害の結果はターミナルであり、多くの企業が彼らの評判に取り返しのつかない損害と訴訟の流入を受けています。ヘルスケアが関係する場合、追加の問題があります。患者に属しているため、盗まれたデータの多くは非常に敏感です。

際立っている例の1つは、Medisecureです。オーストラリアの処方箋ベンダーは、2024年7月に不要な見出しを作りました。そのとき、幅広いデータ侵害を経験し、1,290万人に属する個人情報の妥協をもたらしました。

一連の恐ろしい要求に直面して、同社はオーストラリア政府から救済を要求しました。それは拒否されました。同社はその後、再編成が行われている可能性が高いため、総閉鎖を行う可能性が高い管理に参加しました。

ヘルスケアセクターがハッカーのトップターゲットである理由

医療企業が要求のリストの間違った終わりに頻繁に自分自身を見つける理由はいくつかあります。このセクションでは、最大の要因を説明します。

1。患者データは非常に価値があります

医療施設をサイバー犯罪者に非常に魅力的にする主なことは、患者データが多くのお金に見合うことです。 Cyber Magazineによると、この種のデータは銀行情報の9倍の価値があり、多くの場合、暗いWebで数百または数千ドルで販売されています。

クレジットカードはキャンセルまたはブロックされることがありますが、医療記録と社会保障番号は長寿命になります。つまり、保存して繰り返し乱用することができます。一部のデータは、過去の診断など、永続的でさえあり、長期詐欺スキームの一部として悪用される可能性があります。

2。ハイテク医療機器はリスクをもたらします

医療技術の革新は主に祝福ですが、ハッカーの手による搾取への扉が開かれています。さまざまなモニターと健康診断ツールは、医学的問題を検出し、健康を評価する専門家ですが、サイバー攻撃を阻止するために必ずしも構築されているわけではありません。

病院やその他の施設は、患者データ自体に患者データを保存しませんが、サイバー犯罪者は、抵抗がほとんどなくそれらを制御することができ、より広い詐欺戦略の一環としてそれらを活用できます。コンピューターとネットワークには通常、セキュリティインフラストラクチャがありますが、医療固有のデバイスはめったにありません。

3.スタッフは、日々の混乱を最小限に抑える必要があります

ヘルスケアの専門家は、おそらく国内で最も忙しくて最も重要な労働者であり、すべてがスムーズに働く必要がある非常にストレスの多い仕事をしています。つまり、新しいサイバーセキュリティインフラストラクチャ、および対応するベストプラクティスは、優先度が低いことに追いやられています。

このため、医療施設の世話をする防御は、しばしば古く、時代遅れであり、新しい、進化する脅威に誤りがあります。さらに、医療スタッフ自身が必ずしも最新の脅威を完全に理解するための時間やトレーニングを持っているわけではありません。これにより、攻撃者にとって完璧な嵐が生まれます。

4.多くの場合、スタッフはリモートでデータにアクセスします

医療会社、特に病院のような大規模な企業は、リモートコラボレーションに依存しています。これは、スタッフが必ずしも1つの場所に駐留しているわけではないためです。さまざまな患者を治療する際に、さまざまな部屋、廊下、床をナビゲートする医師が見つかります。

これには、患者データにリモートでアクセスする機能が必要であり、ハッカーによる攻撃の新しい道が開かれます。そして、彼らが1つのシステムにアクセスできるようになると、サイバー犯罪者はネットワーク全体を倒すことができます。

5。予算の制約

小規模な医療施設の予算は限られており、その大部分はスタッフの支払いと最新の医療技術に投資するために使用されます。これにより、サイバーセキュリティインフラストラクチャに投資する余地はほとんどありません。

これは、非常に多くの医療会社がハッキングされた理由の大きな部分です。中小企業はハッカーの簡単なターゲットと見なされています。

6.セキュリティデューデリジェンスは最優先事項ではありません

ヘルスケアに関しては、それはしばしば文字通り生と死の問題です。時には、医師は患者データへの迅速なアクセスを必要とすることがあり、デューデリジェンスが窓から出ます。考えてみてください - 患者の状態が急速に悪化しており、最新のスキャンの結果を待っている場合は、できるだけ早くその情報が必要です。潜在的なサイバー脅威レベルを一時停止して評価する時間がありません。

サイバー犯罪者はこれを知っており、それがヘルスケア企業が非常に不釣り合いに標的にされている理由の1つです。

ヘルスケア企業はどのようにしてサイバー攻撃から身を守ることができますか？

ヘルスケア会社は、ハッカーにとって魅力的な提案です。しかし、彼らは将来のサイバー脅威に対して自分自身をよりよく保護するために何ができるでしょうか？明らかに、セキュリティのベストプラクティスについてスタッフを教育する必要があります。

多くの場合、スタッフは攻撃に対する第1の防衛線であり、フィッシングキャンペーンやその他の詐欺は、基本的なサイバーセキュリティの原則に不慣れであることを食い物にしています。驚いたことに、これはビジネス全体にわたる問題であり、上級指導者の98％がフィッシング詐欺のすべての兆候を特定することができません。

それを超えて、企業はサイバーセキュリティインフラストラクチャに多額の投資を行い、それを維持するために適切な人材を雇っていることを確認する必要があります。前払いのコストは急であるかもしれませんが、あなたは何度も報われるでしょう - 上記のリンクガイドでカバーされているように、データ侵害の財政的影響は会社のターミナルになる可能性があります。

最後に、AIは、国のサイバーセキュリティの災難に対して本当に有望な解決策を提起します。このテクノロジーは相対的な初期段階にありますが、大規模な脅威を検出するために使用できることをすでに実証しています。 AIを支持してスタッフを解雇するというクラウドストライクの最近の決定は、このテクノロジーがサイバー攻撃に対する防御において重要な役割を果たす未来を指摘しています。