この10年間でも極めて有害なトレンドの1つとなっているのが、医療業界におけるランサムウェアの増加と進化です。この期間に爆発的な増加を見せたランサムウェアは、単なる経済犯罪から、甚大な規模でセキュリティ上の懸念を世界各地にもたらす存在へと変容しています。近年では、北大西洋条約機構
(NATO)、米国の連邦政府および軍当局、G7のいずれも、ランサムウェアが重大な脅威であり、政府機関と産業界の大規模な連携による対応が必須であることを認めるに至っています。
政府機関と産業界が協調して対応を進めるまでには時間を要します。その間は、どのような規模の医療機関も自衛し、顧客および職員を保護することを余儀なくされます。幸い、その取り組みを手助けするツールやセキュリティフレームワークはすぐに入手可能で、具体的な利用手順も既に存在しています。
ランサムウェアをはじめとする今日のサイバー脅威は巧妙化し、適応力も兼ね備えていることから、複層構造の俊敏な防御が欠かせません。にもかかわらず、多くの医療機関は、スタンドアロン型のセキュリティ製品を今なお使い続けています。それらは単一の攻撃経路に重点を置いたものであり、容易に迂回され得るものです。また、技術的な問題に加えて、セキュリティに関する専門知識を持った人員がいないことも問題です。ある最近の試算によれば、サイバーセキュリティ分野の人材不足は全世界で
300万人を超えています。人員の問題は、技術スキルという範疇を超えて、一貫性が確保されるポリシーを適用するノウハウ、組織の総合的な有効性評価の手段を獲得するためのノウハウにまで影響が及びます。人材、プロセス、テクノロジーのこうした空隙は、狡猾なサイバー犯罪者にとっては、データを攻撃する恰好の機会になってしまいます。
サイバー攻撃を予防することは不可能ですが、攻撃を受けた際にデータを効果的に保護するには、必要な対策を講じて備えることが必要です。
