ブログ(脅威調査)

医療業界:複数の攻撃グループが絶えず研究データと個人情報を標的に

医療業界は、さまざまな攻撃者や不正な活動に直面しています。医療業界は社会において重要な役割を果たし、また機密性が最も高い情報に関連していることから、リスクはことのほか重大です。それこそが、繰り返し標的にされることが多い業界の1つに医療業界が挙げられる、主な理由でもあります。

FireEyeの新しいレポート『コンプライアンスを超えて:サイバー攻撃と医療業界』では、医療組織に影響を与える脅威、たとえば、患者データを標的とする犯罪から、頻度は低くても影響が大きいサイバーエスピオナージ攻撃による侵入、また破壊的脅威などの最新情報を解説しています。これらの知見について、レポート本文をご覧になることを強くお勧めしたいのですが、留意すべき重要な部分が2つあります。

  • 中国のエスピオナージ攻撃の標的は医療研究者:FireEyeは、医療研究、特にがん研究は、依然として複数の中国のエスピオナージ攻撃グループが集中して標的にしていることを確認しました。中国の企業は現在、欧米諸国の企業に対して安価なコストで抗がん剤を製造していると報告されており、数年に及ぶサイバー攻撃の規模を把握するのは困難であるものの、それによる臨床試験データ窃取の影響が出始めていると思われます。
  • 医療データベースの販売価格は2,000ドル未満:闇市場では、膨大な数の医療関連データベースが販売されています。さらに重要なことに、これらのデータベースの多くは2,000ドル未満で購入することができます(6か月以上にわたって観察された売上高に基づく)。

医療組織に影響を与えながら、金銭目的のサイバー攻撃を実施する脅威活動の種類、医療分野の組織が認識しておくべき国家支援を受けた脅威、この先脅威トレンドが進化するであろう予測について詳しくは、このリンク先でレポート全文をダウンロードしてご確認いただくか、Luke McNamara(プリンシパルアナリスト)とGrady Summers(製品担当EVP)によるポッドキャストでの解説をどうぞお聞きください。

医療業界が直面している最新の脅威の動向の詳細については、2019年9月18日のWebセミナーで解説します。登録はこちら。

医療業界を標的にした攻撃者の詳細については、新しく公開されたAPTグループ、APT41を参照してください。

本ブログは、米FireEyeが公開した「Healthcare: Research Data and PII Continuously Targeted by Multiple Threat Actors」(英語)の日本語抄訳版です。

日本語版:Reviewed by Takahiro Sajima