なぜ医療が狙われるのか？　2025年版「DBIR」で読み解くデータ侵害の実態：医療データ漏えいの“最大の原因”は

　2025年版DBIRでは、医療分野を含む複数の業界で、合計2万2000件を超えるセキュリティインシデントを分析している。業界全体としては、侵害へのサードパーティーの関与が2倍に増加し、脆弱（ぜいじゃく）性の悪用は34％増加した。ランサムウェア攻撃は2023年から37％増加している。

　医療分野に限定すると、1710件のインシデントが確認され、そのうち1542件でデータ漏えいが発生していた。データ侵害の原因としては、システム侵入が最上位に位置付けられている。

　DBIRによれば、システム侵入とは、「主にハッキング技術やマルウェア、さらにはソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせる詐欺手法）を組み合わせた多様な手法を用いた侵害やインシデント全般」を指す。Verizon Businessの定義では、システム侵入には認証情報の窃取、脆弱性の悪用、フィッシング、ランサムウェアなどの広範なサイバー攻撃手法が含まれる。

　「医療分野は、サイバー攻撃者にとって依然として格好の標的であり、緊急時にデータへ迅速にアクセスする必要性が、システムが利用できなくなった際に医療機関へさらなるプレッシャーを与えている」とDBIRは指摘している。

　システム侵入が医療データ侵害の主因となった一方で、その他の人的ミスも依然として医療現場で頻発しており、大規模な侵害に発展する可能性がある。

　医療分野で発生したインシデントの大半は金銭的動機によるものだったが、16％はスパイ行為を目的としたものであり、前年の1％から大幅に増加している。この増加について、Verizon BusinessはDBIRの協力機関の構成変更による影響もあるとしつつ、サイバー攻撃者の動向として注視すべき兆候だと述べている。

　医療分野を狙った攻撃者の大半は内部関係者ではなく外部からのものであり、漏えいしたデータの種類は医療データ、個人情報、内部情報が主だった。「自組織のシステムが脅威にさらされるだけでなく、サプライヤーやパートナーのインフラ全体が抱えるリスクにも対処しなければならない」とDBIRは続ける。「こうしたサードパーティーの侵害は、多くの組織や患者に影響を及ぼし、1年を通して話題となった」

　サードパーティーによる侵害の増加は、組織のインシデント対応と復旧計画のプロセスに、ベンダーを含めた緊急時対応計画を策定する重要性を改めて浮き彫りにしている。

　2025年版DBIRは、サイバー攻撃者が重要インフラ事業者およびその周囲のベンダーを標的とすることをためらわない現状も示している。「DBIRの調査結果は、多層防御戦略の重要性を強調している」と、Verizon Businessでグローバルサイバーセキュリティソリューション担当バイスプレジデントを務めるクリス・ノバック氏は述べている。

　「企業は、強固なパスワードポリシー、脆弱性の迅速な修正、従業員向けの包括的なセキュリティ意識向上トレーニングといった、堅固なセキュリティ対策に投資すべきだ」（ノバック氏）

（翻訳・編集協力：編集プロダクション雨輝）