チェック・ポイント・リサーチ、保健医療業界を狙い急増するサイバー攻撃に警鐘
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、保健医療業界を狙うサイバー攻撃に関する最新のデータを発表しました。その数字から、不十分なサイバーセキュリティによって公衆衛生が危機に陥る可能性が浮き彫りとなりました。
保健医療業界に集中するサイバー攻撃
保健医療業界は、世界的にサイバー攻撃によって最も多く狙われる業界の一つです。CPRによると、2025年に入って以降、同業界は1組織あたり週平均2,309件の攻撃を受け、前年同期比で39%増加しています。攻撃が最も多いのはアジア太平洋(APAC)地域で、1組織当たりの週平均攻撃数は3,957件に上り、前年同期比では7%の増加です。一方、北米は前年同期比として過去最大の増加となる57%増を記録し、2025年以降の1組織あたりの週平均攻撃数は2,110件に達しました。
保健医療業界が格好の標的となる理由は、その重要性の高さにあります。ダウンタイムや侵害の発生は、即座に処置の遅れや人命の危機につながります。FBIやインターポールなどの当局は、数年来、病院や医療機関が脅威アクターによって恐喝の主要な標的と見なされていることを警告してきました。ニューファンドランドの医療機関に対するランサムウェア攻撃から、イスラエルのヒレル・ヤッフェ医療センターを機能不全に陥れたマルウェア攻撃まで、世界的なトレンドは明らかです。サイバー犯罪者は、最も重大な危険を招き、そのため最も多くの見返りを得られる保健医療業界を狙っています。
一般に保健医療業界における侵害の多くは、複雑なゼロデイ攻撃によるものではなく、フィッシング、パッチ未適用のシステム、適切に構成されていないネットワークを足掛かりに開始されます。未然に防ぐことが完全に可能であるにも関わらず、予防は優先されていません。
サイバー衛生の欠如とシステム不全の連鎖
保健医療業界へのサイバー攻撃は医療業務に支障を来すだけでなく、生命を危険にさらします。電子カルテ、診断ツール、スケジュール管理ソフトウェアなどの基幹システムが使い物にならなくなり、スタッフは手作業を強いられます。これが治療の遅れ、手術日程の変更、救急転送につながることで、患者の予後に直接の影響を及ぼし、死亡率の上昇すら招きかねません。
直接的な混乱に加え、このような攻撃は患者の安全と信頼を大きく損ないます。医療スタッフが正確なデータにアクセスできないことで医療過誤の可能性が高まり、安全で信頼できる医療の提供に対する患者および世間一般の信頼も同時に失われます。特に二重恐喝の手法が多く用いられる中で増大する脅威である、機密データの漏えいや紛失などが発生した場合はなおさらです。
影響はスタッフの士気、財務、将来的な備えにも及びます。危機が長引いた場合、医療機関はリソースを患者のケアから復旧作業に振り向ける必要が生じ、従業員のストレスは増大します。侵害が繰り返されることで長期的なレジリエンスが損なわれ、病院は将来的にも容易な標的と見なされます。こうして、公衆医療制度の基盤が蝕まれていくのです。
こうした危機の根幹に、サイバー衛生の欠如があります。医療機関では多くの場合、断片的で旧式のインフラに依拠しています。レガシーシステムと最新テクノロジーが混在し、それらは連携して安全に動作するよう設計されていません。大部分の医療機器が設計面でセキュリティを意識しておらず、さらにその多くがIT部門の有効な監視下にない中、攻撃対象領域は従来の方法で保護できる範囲を超え、急速に拡大しています。
このような状況は、より限られたリソースしか持たない発展途上国ではさらに悪化します。切り詰められた予算は、旧式なシステム、スタッフのトレーニング不足、患者の機密データを守る手段の少なさに直結します。その結果、低所得地域の医療機関はサイバー犯罪者の格好の標的となり、医療の供給と社会的な信頼がともに脅かされるなかで、攻撃と防御不足という悪循環が繰り返されることになります。
医療機器によって及ぼされる危険
特に警戒すべきは、ペースメーカー、インスリンポンプ、画像装置をはじめ、常時接続されている医療機器に対する攻撃の増加です。Health-ISAC、Finite State、Securinによる「2023 State of Cybersecurity for Medical Devices and Healthcare Systems Report」(2023年医療機器および医療体制におけるサイバーセキュリティの状況に関する報告書)によると、2023年に医療機器で発見された脆弱性は1000件超である一方、脆弱性情報の公開制度を設けているメーカーの割合はわずか15%でした。
IoMT(Internet of Medical Things、医療IoT)が無防備な侵入口として存在する今日では、攻撃者は病院のネットワークに侵入しなくても混乱を引き起こせます。サイバー犯罪者の手口の高度化は、ハッカーがネットワーク、サーバー、パソコン、データベース、医療記録に加え、特に医療機器をも標的とする手法から明らかです。その顕著な例である2017年のWannaCryランサムウェア攻撃では、1200台の診断装置を感染させ、感染拡大を防ぐ目的でさらに多くの装置が一時的に使用できなくなりました。
英国会計監査院(NAO)の調査報告によると、実際に英国の5つの病院の救急部門が、閉鎖と患者の他の病院への転送を余儀なくされました。また、世界中の標的に対するこの攻撃によって、英国に236施設あるNHS(国民保健サービス)の病院のうち少なくとも81施設、さらに603のプライマリケア施設と595の開業医が感染し、結果として1万9000件を超える予約がキャンセルされたことが調査を通じて明らかになっています。
ランサムウェアグループによる攻撃では、放射線関連のシステムに対するロックや、診断データの暗号化によって救命医療を遅延させた事例もあります。これが示すのは、もはやデータにとどまらず患者の安全に直結する問題であるという事実です。
予防に優る良薬なし
保健医療業界に対するリスクや脅威が増大している一方で、対策も増加しています。医療機関はサイバー犯罪者による攻撃に甘んじて屈する必要はありません。
保健医療分野におけるサイバーレジリエンス強化に向け、チェック・ポイントが提言している極めて重要な戦略は、下記の5項目です。
- 従業員の教育:侵入口のトップは、依然としてフィッシングです。スタッフのトレーニングは継続的に行い、Fast Pace Healthのフィッシング対策で活躍しているCheck Point Harmony Email & Collaborationなどのソリューションを導入しましょう。
- 完全な可視性の実現:監視下にない機器は、ハイリスクです。クラウド、IoT、レガシー技術を含めたすべての資産を洗い出し、リスクスコアを付けましょう。
- ネットワークのセグメント化と隔離:ゼロトラストセグメンテーションを利用して、侵害時の水平展開を防止します。侵害を想定し、設計に防御を組み込みましょう。
- 防止優先のセキュリティ対策の導入:検出にとどまらない対策を用意しましょう。AIを駆使した防止ツールで、攻撃を実行前に阻止します。
- 一元的で統合的なセキュリティ:サイロ化された断片的なアプローチはリスク要因となります。Check Point Infinityのような統合プラットフォームは、さまざまなユーザー、デバイス、データにわたるエンドツーエンドの保護を提供します。
本プレスリリースは、米国時間2025年4月7日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
企業プレスリリース詳細へ
PRTIMESトップへ
