オーストラリア ACSC 2020年の医療セクターのサイバーセキュリティ脅威についてのスナップショット

こんにちは、丸山満彦です。

Australian Cyber Security Centre: ACSC が2020年の医療セクターのサイバーセキュリテ脅威についてのスナップショットを公表していますね。。。

金銭的な動機を持っている攻撃者は、パンデミック対応ですでに運用がギリギリになっているを医療ネットワークを標的にして攻撃をしていると冒頭で書いていますね。。。

そういえば、米国、欧州、豪州でも医療機関のサイバーセキュリティの被害がよく報じられ（多いのはランサムウェアのような気がしますが・・・）ているのですが、日本ではあまり聞きませんね。。。前から少し気になっています。。。誰か理由を知っていますでしょうかね。。。

● Australian Cyber Security Centre: ACSC

・2021.02.10 (news) Health Sector Snapshot

・2021.02.10 (reports) 2020 Health Sector Snapshot

　・[doc] 2020 Health Sector Snapshot (February 2021).docx

　・[PDF] 2020 Health Sector Snapshot (February 2021).pdf

Executive Summary	エグゼクティブサマリー
COVID-19 has fundamentally changed the cyber threat landscape for the health sector, with malicious actors increasingly targeting and compromising health networks, which are already under pressure in a pandemic operating environment. Malicious actors are primarily financially motivated and may seek to gain access to valuable data stores, use the branding from high-profile victims and incidents to bolster the legitimacy of the targeting activity, and/or cause disruption to business operations and continuity through methods such as ransomware. The ACSC assesses that ransomware is currently the most significant cybercrime threat to the Australian health sector.	COVID-19は、保健分野のサイバー脅威の状況を根本的に変えた。悪意のある攻撃者は、パンデミックの運用環境ですでにプレッシャーを受けている保健ネットワークを標的にし、危険にさらすことが多くなっている。悪意のある攻撃者は、主に金銭的な動機を持っており、貴重なデータストアへのアクセスを得ようとしたり、知名度の高い被害者や事件から得たブランドを利用して標的化活動の正当性を高めたり、ランサムウェアのような方法で事業運営や継続性に混乱をもたらそうとしたりする場合がある。ACSCは現在、オーストラリアの医療部門にとって最も重要なサイバー犯罪の脅威はランサムウェアであると評価している。
During the reporting period, the ACSC received 166 cyber security incident reports relating to the health sector. This is an increase from the 90 reported incidents affecting the health sector during the 2019 calendar year and likely a result of increased targeting of the health sector due to COVID-19. Incidents reported by the health sector are primarily from health care providers, as well as customers falling victim to health-related scams or data breaches.	報告期間中、ACSC は医療部門に関連するサイバーセキュリティインシデントの報告を 166 件受けた。2019年暦年に医療部門に影響を及ぼすインシデントが報告された90件から増加している。これは、COVID-19による医療部門の標的化が進んだ結果であると考えている。医療部門から報告されたインシデントは、主に医療提供者からのものであり、健康関連の詐欺やデータ侵害の被害に遭った顧客からのものである。
Rates of health sector incidents in this reporting period are trending down towards pre‑COVID‑19 levels; however, we expect cyber incidents will fluctuate. Globally, COVID-19 themed scams occurred during the height of the pandemic last year, and will potentially increase throughout the vaccine’s research, manufacture, distribution and administration phases. While the ACSC has not yet observed this activity in Australia, international reporting suggests cybercriminals are attempting to scam the public in other countries by taking advantage of the COVID-19 vaccine rollout, and targeting companies involved in the vaccine supply chains. As such, the ACSC advises that organisations maintain a heightened state of awareness as malicious actors search for new vulnerabilities or seek to exploit existing ones.	この報告期間における医療セクターのインシデントの発生率は、COVID-19以前のレベルに向かって減少傾向にある。しかしサイバーインシデントは変動するものである。世界的には、COVID-19をテーマにした詐欺が昨年のパンデミックの最盛期に発生しており、ワクチンの研究、製造、流通、投与の各段階で増加する可能性がある。ACSCは、オーストラリアでのこのような活動をまだ確認していませんが、国際的な報告によると、サイバー犯罪者がCOVID-19ワクチンの展開を利用し、ワクチンのサプライチェーンに関わる企業を標的にして、他の国でも一般の人々を騙そうとしていることが示唆されている。そのため、ACSCは、悪意のある攻撃者が新たな脆弱性を探したり、既存の脆弱性を悪用しようとしたりするため、組織は意識を高めた状態を維持するように助言している。
Key Takeaways	主な留意点
・Outside of government and individuals, the health sector reported the highest number of incidents to the ACSC during the period.	・政府や個人以外では、保健セクターがACSCに報告したインシデントの数が最も多かった。
・The health sector remains a valuable and vulnerable target for malicious cyber activity because of:	・医療部門は、悪意のあるサイバー活動の貴重で脆弱なターゲットであることに変わらない。
- its highly sensitive personal data holdings	- 非常に機密性の高い個人データを保有しているため
- its valuable intellectual property on technology and research, particularly those relating to COVID‑19 vaccine research and development	- 技術・研究に関する貴重な知的財産（特にCOVID-19ワクチンの研究開発に関連した）を保有しているため。
- the criticality of services delivered by the health sector	- 医療部門が提供するサービスが重要なため
- the pressure on health sector organisations to maintain and, if disrupted, rapidly restore business continuity	- 医療部門の組織が事業継続性を維持し、障害が発生した場合には迅速に復旧させるための圧力があるため
- public trust in health sector organisations, particularly those linked to Government services.	- 健康部門の組織、特に政府のサービスに関連した組織に対する国民の信頼が必要なため
・COVID-19 has changed the threat landscape for the health sector:	・COVID-19は、保健セクターの脅威の状況を変えた。
- there are numerous new health-related targets, as non-traditional entities enter the sector and targeting extends to medical transport and supply chains	- 従来型ではない組織がこのセクターに参入し、医療輸送やサプライチェーンにも標的が拡大しているため、多数の新たな健康関連の標的が存在している
- existing organisations are under increased operational pressure and therefore more vulnerable to cyber security attacks and financial extortion	- 既存の組織は業務上のプレッシャーを受けているため、サイバーセキュリティ攻撃や金融恐喝に対してより脆弱になっている
- changes to social and working environments, such as working from home, have increased ‘attack surfaces’ and exposed networks to new vulnerabilities	- 在宅勤務などの社会環境や職場環境の変化により、「攻撃対象」が増加し、ネットワークが新たな脆弱性にさらされている
- malicious actors are seeking to capitalise on a pervasive environment of fear and uncertainty, and an influx of new entrants and stakeholders in the sector.	- 悪意のある攻撃者は、恐怖と不確実性が蔓延している環境を利用しようとしており、この分野への新規参入者や利害関係者の流入を狙っている
・Financially-motivated cybercriminals will continue to target the Australian health sector because of its access to sensitive data and increased reliance on telehealth and internet-enabled services.	・オーストラリアの医療部門は、機密データへのアクセスが可能であり、遠隔医療やインターネット対応サービスへの依存度が高まっているため、金銭的な動機を持ったサイバー犯罪者が今後も標的とすることが予想される。
・It is critical that health sector organisations ensure that their networks are protected from malicious cyber actors who may seek to disrupt essential services and/or compromise business-critical systems, such as to profit from ransom. Further advice outlining how organisations can protect themselves can be found on page 7 under Preventative Measures.	・医療部門の組織は、必要不可欠なサービスを中断させたり、身代金を得てビジネスに不可欠なシステムを危険にさらしたりしようとする悪意のあるサイバー犯罪者からネットワークを保護することが非常に重要である。組織が自らの身を守る方法についての詳細なアドバイスは、7ページの「予防措置」に記載されていまる。
・On 30 October 2020, the ACSC released an alert on the continued targeting of the Australian health sector by malicious cyber actors.	・2020年10月30日、ACSCは、悪意のあるサイバーアクターによるオーストラリアの医療部門の継続的な標的化に関する警告を発表した。

 

日本の医療機関のサイバーセキュリティについてはあまり情報が内容に思います。。。被害もあまり聞かないしね。。。

● 日本医師会

・2020.06.15 [PDF] 医療機関におけるサイバーセキュリティ実態調査

● 日本医療法人協会

・2021.02.10 医療におけるサイバーセキュリティに関するお知らせ