1715206810
2024-05-08 13:00:00
– ベライゾンの「2024 年のデータ侵害調査レポート」では、94 か国およびいくつかの業界にわたる 30,000 件を超えるセキュリティ インシデントを評価し、サイバー脅威の状況全体の傾向を明らかにしました。 ヘルスケアでは、 インサイダーの脅威 調査では、2023 年においても医療機関にとって依然として最大のリスクであることが明らかになりました。
しかし、ベライゾンは、医療分野におけるこうした内部関係者による脅威の性質が変化していることを発見しました。 数年間にわたってその割合は低下していましたが、内部関係者が意図的に侵害を引き起こす傾向が再び増加しています。
「その結果、内部勢力がこの業界の運転席を奪い返した」と報告書は指摘している。
「特権の悪用という悪意のあるいたずらを引き起こしたのか、単に無邪気な間違いを大量に犯した結果、今年のランキングでその他のエラーのパターンがトップの座を獲得したのかにかかわらず、内部関係者はこの分野でかなりの復活を遂げています。」
構成ミスやデータ損失などのさまざまなエラーは、すべてのセクターに共通するパターンでしたが、セクターの報告要件を考慮すると、医療分野で最も一般的でした。 Verizon が観察した医療侵害の 83% は、その他のエラー、特権の悪用、システム侵入が占めています。
ベライゾンは、個人が物理的または電子的手段を介して間違った受信者に情報を送信することによって生じる誤配信が、依然として医療分野におけるエラーの一種であることを発見しました。 紛失も頻繁に発生しており、通常は紙の書類の置き忘れが原因です。
さらに、2023 年には、個人データが脅威アクターの優先ターゲットとして医療データを上回りました。
さらに、今年のデータセットで分析されたすべてのセクターにわたって、侵害事件の 68% には人的要素が要因でした。 侵害された認証情報を使用してシステムにアクセスし、ランサムウェアを展開するまで何日も検出されずに潜伏する攻撃者が増えています。
「年々、新たな革新的な攻撃や、実証済みの攻撃のバリエーションが依然として成功しているのが確認されています」と Verizon は述べています。
「MOVEit に影響を与えた脆弱性など、よく知られ広範囲に及ぶゼロデイ脆弱性の悪用から、より日常的だが信じられないほど効果的なランサムウェアやサービス拒否 (DoS) 攻撃まで、犯罪者は全力を尽くし続けています。 『犯罪は金にならない』という古い格言が間違いであることを証明するためだ。」
医療は引き続き外部および内部の関係者からの脅威に直面しているため、リスクを軽減するには、管理的および技術的な保護手段を組み合わせてセキュリティのギャップに対処することが重要です。
#医療における内部関係者の脅威は依然として蔓延しています
