Malwarebytesは11月13日(米国時間)、「Labs report finds cyberthreats against healthcare increasing while security circles the drain - Malwarebytes Labs|Malwarebytes Labs」において、医療業界がサイバー攻撃の対象として激しさを増しているにもかかわらず、貴重な患者データが保護されていない状況にあると指摘した。攻撃者はパッチが当てられていないソフトウェアやソーシャルエンジニアリングを駆使してマルウェアの感染を促しているという。

Malwarebytesは、医療業界に関する情報セキュリティの状況を次のように説明している。

  • 医療業界は7番目にサイバー攻撃の対象となるセクタになっている
  • 医療業界はトロイの木馬の標的となっており、2019年第3四半期は82%増加している
  • 医療業界は電子医療規則の大規模なデータベース、高度なセキュリティモデルの欠如、ネットワークに接続された多数のエンドポイントやデバイスの存在などの理由から、サイバー攻撃の標的となっている
  • 医療業界におけるサイバー攻撃は患者の命に関わる可能性があり、ほかの業界よりも及ぼす影響が大きい
  • クラウドベースのバイオメトリクスの普及や遺伝子研究などバイオテクノロジーの進化によって医療業界における攻撃対象が拡大し、広範囲にわたり悲惨な結果がもたらされる可能性がある

Malwarebytesはこうした医療業界に関するサイバーセキュリティの現状について報告書を公開しており、注意を呼びかけている。