サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.(https://www.checkpoint.com/)、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、保健医療業界を狙うサイバー攻撃に関する最新のデータを発表しました。その数字から、不十分なサイバーセキュリティによって公衆衛生が危機に陥る可能性が浮き彫りとなりました。

保健医療業界に集中するサイバー攻撃



保健医療業界は、世界的にサイバー攻撃によって最も多く狙われる業界の一つです。CPRによると、2025年に入って以降、同業界は1組織あたり週平均2,309件の攻撃を受け、前年同期比で39%増加しています。攻撃が最も多いのはアジア太平洋(APAC)地域で、1組織当たりの週平均攻撃数は3,957件に上り、前年同期比では7%の増加です。一方、北米は前年同期比として過去最大の増加となる57%増を記録し、2025年以降の1組織あたりの週平均攻撃数は2,110件に達しました。

保健医療業界が格好の標的となる理由は、その重要性の高さにあります。ダウンタイムや侵害の発生は、即座に処置の遅れや人命の危機につながります。FBIやインターポールなどの当局は、数年来、病院や医療機関が脅威アクターによって恐喝の主要な標的と見なされていることを警告してきました。ニューファンドランドの医療機関(https://www.itworldcanada.com/article/newfoundland-health-wasnt-prepared-for-ransomware-attack-report/539656)に対するランサムウェア攻撃から、イスラエルのヒレル・ヤッフェ医療センター(https://www.govinfosecurity.com/ransomware-attack-on-israeli-medical-center-raises-alarm-a-17740)を機能不全に陥れたマルウェア攻撃まで、世界的なトレンドは明らかです。サイバー犯罪者は、最も重大な危険を招き、そのため最も多くの見返りを得られる保健医療業界を狙っています。

一般に保健医療業界における侵害の多くは、複雑なゼロデイ攻撃によるものではなく、フィッシング、パッチ未適用のシステム、適切に構成されていないネットワークを足掛かりに開始されます。未然に防ぐことが完全に可能であるにも関わらず、予防は優先されていません。



サイバー衛生の欠如とシステム不全の連鎖



保健医療業界へのサイバー攻撃は医療業務に支障を来すだけでなく、生命を危険にさらします。電子カルテ、診断ツール、スケジュール管理ソフトウェアなどの基幹システムが使い物にならなくなり、スタッフは手作業を強いられます。これが治療の遅れ、手術日程の変更、救急転送につながることで、患者の予後に直接の影響を及ぼし、死亡率の上昇すら招きかねません。

直接的な混乱に加え、このような攻撃は患者の安全と信頼を大きく損ないます。医療スタッフが正確なデータにアクセスできないことで医療過誤の可能性が高まり、安全で信頼できる医療の提供に対する患者および世間一般の信頼も同時に失われます。特に二重恐喝の手法が多く用いられる中で増大する脅威である、機密データの漏えいや紛失などが発生した場合はなおさらです。

影響はスタッフの士気、財務、将来的な備えにも及びます。危機が長引いた場合、医療機関はリソースを患者のケアから復旧作業に振り向ける必要が生じ、従業員のストレスは増大します。侵害が繰り返されることで長期的なレジリエンスが損なわれ、病院は将来的にも容易な標的と見なされます。こうして、公衆医療制度の基盤が蝕まれていくのです。

こうした危機の根幹に、サイバー衛生の欠如があります。医療機関では多くの場合、断片的で旧式のインフラに依拠しています。レガシーシステムと最新テクノロジーが混在し、それらは連携して安全に動作するよう設計されていません。大部分の医療機器が設計面でセキュリティを意識しておらず、さらにその多くがIT部門の有効な監視下にない中、攻撃対象領域は従来の方法で保護できる範囲を超え、急速に拡大しています。

このような状況は、より限られたリソースしか持たない発展途上国ではさらに悪化します。切り詰められた予算は、旧式なシステム、スタッフのトレーニング不足、患者の機密データを守る手段の少なさに直結します。その結果、低所得地域の医療機関はサイバー犯罪者の格好の標的となり、医療の供給と社会的な信頼がともに脅かされるなかで、攻撃と防御不足という悪循環が繰り返されることになります。

医療機器によって及ぼされる危険



特に警戒すべきは、ペースメーカー、インスリンポンプ、画像装置をはじめ、常時接続されている医療機器に対する攻撃の増加です。Health-ISAC、Finite State、Securinによる「2023 State of Cybersecurity for Medical Devices and Healthcare Systems Report」(2023年医療機器および医療体制におけるサイバーセキュリティの状況に関する報告書)(https://pmc.ncbi.nlm.nih.gov/articles/PMC10636100/#:~:text=Their%20research%20discovered%20993%20vulnerabilities,For%20instance%2C%20Stern%20et%20al.&text=analyzed%20data%20from%20publicly%20accessible,practices27%2C%20never%20for%20cybersecurity.)によると、2023年に医療機器で発見された脆弱性は1000件超である一方、脆弱性情報の公開制度を設けているメーカーの割合はわずか15%でした。

IoMT(Internet of Medical Things、医療IoT)が無防備な侵入口として存在する今日では、攻撃者は病院のネットワークに侵入しなくても混乱を引き起こせます。サイバー犯罪者の手口の高度化は、ハッカーがネットワーク、サーバー、パソコン、データベース、医療記録に加え、特に医療機器をも標的とする手法から明らかです。その顕著な例である2017年のWannaCryランサムウェア攻撃では、1200台の診断装置を感染させ、感染拡大を防ぐ目的でさらに多くの装置が一時的に使用できなくなりました。



英国会計監査院(NAO)の調査報告(https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS.pdf)によると、実際に英国の5つの病院の救急部門が、閉鎖と患者の他の病院への転送を余儀なくされました。また、世界中の標的に対するこの攻撃によって、英国に236施設あるNHS(国民保健サービス)の病院のうち少なくとも81施設、さらに603のプライマリケア施設と595の開業医が感染し、結果として1万9000件を超える予約がキャンセルされたことが調査を通じて明らかになっています。

ランサムウェアグループによる攻撃では、放射線関連のシステムに対するロックや、診断データの暗号化によって救命医療を遅延させた事例もあります。これが示すのは、もはやデータにとどまらず患者の安全に直結する問題であるという事実です。

予防に優る良薬なし



保健医療業界に対するリスクや脅威が増大している一方で、対策も増加しています。医療機関はサイバー犯罪者による攻撃に甘んじて屈する必要はありません。

保健医療分野におけるサイバーレジリエンス強化に向け、チェック・ポイントが提言している極めて重要な戦略は、下記の5項目です。

- 従業員の教育:侵入口のトップは、依然としてフィッシングです。スタッフのトレーニングは継続的に行い、Fast Pace Health(https://www.checkpoint.com/it/downloads/customer-stories/fast-pace-health-case-study.pdf)のフィッシング対策で活躍しているCheck Point Harmony Email & Collaborationなどのソリューションを導入しましょう。- 完全な可視性の実現:監視下にない機器は、ハイリスクです。クラウド、IoT、レガシー技術を含めたすべての資産を洗い出し、リスクスコアを付けましょう。- ネットワークのセグメント化と隔離:ゼロトラストセグメンテーションを利用して、侵害時の水平展開を防止します。侵害を想定し、設計に防御を組み込みましょう。- 防止優先のセキュリティ対策の導入:検出にとどまらない対策を用意しましょう。AIを駆使した防止ツールで、攻撃を実行前に阻止します。- 一元的で統合的なセキュリティ:サイロ化された断片的なアプローチはリスク要因となります。Check Point Infinityのような統合プラットフォームは、さまざまなユーザー、デバイス、データにわたるエンドツーエンドの保護を提供します。

本プレスリリースは、米国時間2025年4月7日に発表されたブログ(https://blog.checkpoint.com/healthcare/world-health-day-2025-when-cyber-security-fails-so-does-public-health/)(英語)をもとに作成しています。

Check Point Researchについて

Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。



