Alarms over healthcare cyberattacks are getting louder
(ヘルスケアへのサイバー攻撃に対する注意喚起が増加)
要約(英語):
cybersecurity alarm bells ringing in the healthcare industry this month, as the FBI joins Congress in taking medical device vulnerabilities seriously. The warnings come amid growing awareness of how dangerous cybersecurity holes in healthcare can be. "I do believe we’re making strides in finally actually addressing ransomware," said an armis chief.
要約(日本語):
FBIが医療機器の脆弱性を真剣に受け止めて議会に加わるため、今月はヘルスケア業界で鳴るサイバーセキュリティアラームベル。警告は、ヘルスケアにおけるサイバーセキュリティの穴がどれほど危険であるかについての認識が高まっていることの中で発生します。「私たちは最終的に実際にランサムウェアに対処することに進んでいると信じています」と、Armisのチーフは言いました。
本文
Cybersecurity alarm bells have been ringing loudly in the healthcare industry this month. The FBI warned healthcare facilities that medical devices (like patient monitors or infusion pumps) often run on outdated software that could be vulnerable to hacks. OakBend Medical Center in Texas was hit with a major ransomware attack from a gang that says it stole 1 million patient records. A report showed that patients at hospitals dealing with cyberattacks are more likely to die.
今月、ヘルスケア業界では、サイバーセキュリティアラームベルが大声で鳴っています。FBIは、医療機関(患者モニターや注入ポンプなど)がハッキングに対して脆弱な時代遅れのソフトウェアで実行されることが多いと医療施設に警告しました。テキサス州のオークベンドメディカルセンターは、100万件の患者記録を盗んだと言うギャングからの主要なランサムウェア攻撃に見舞われました。報告書によると、サイバー攻撃を扱う病院の患者は死亡する可能性が高いことが示されました。
The series of warnings come with a growing awareness of just how dangerous cybersecurity holes in healthcare can be. Healthcare organizations are more and more dependent on internet-connected devices to do things like track patient records and deliver medications. And they’re increasingly a target for ransomware attacks, which can steal data and shut down the systems they use to deliver care.
一連の警告には、ヘルスケアにおけるサイバーセキュリティの穴がどれほど危険であるかについての認識が高まっています。ヘルスケア組織は、患者の記録を追跡し、薬を提供するなどのことを行うために、インターネットに接続されたデバイスにますます依存しています。また、ランサムウェア攻撃のターゲットになります。これにより、データを盗み、ケアを提供するために使用するシステムをシャットダウンできます。
Experts spent years frustrated that hospitals weren’t taking cybersecurity seriously. But over the course of the COVID-19 pandemic, that tide started to shift. With its warning this week, the FBI joins Congress in taking medical device vulnerabilities seriously — earlier this summer, senators proposed legislation that would require the Food and Drug Administration to put out more regular guidelines around medical device cybersecurity. The FDA asked for more power to make rules around cybersecurity, as well.
専門家は、病院がサイバーセキュリティを真剣に受け止めていないことに何年もイライラしました。しかし、Covid-19パンデミックの過程で、その潮は変化し始めました。今週の警告により、FBIは医療機器の脆弱性を真剣に受け止めるために議会に加わりました。この夏、上院議員は、医薬品のサイバーセキュリティに関するより定期的なガイドラインを公開することを食品医薬品局に要求する法律を提案しました。FDAは、サイバーセキュリティに関するルールを作成するためのより多くの力を求めました。
There’s also more awareness around the ways cyberattacks can hurt patients, which many people in healthcare had been reluctant to acknowledge. A cyberattack at the University of Vermont Health Network during the pandemic gave researchers an opportunity to show clearly that these disruptions degrade patient care. Last year, a survey found that over two-thirds of healthcare organizations hit by ransomware had longer hospital stays for patients and delays in procedures during the attacks. In the new report from a think tank in Washington, DC, a quarter of organizations dealing with ransomware said they had higher mortality rates.
また、サイバー攻撃が患者を傷つける方法についての意識もあります。これは、ヘルスケアの多くの人々が認めたくないと思っていました。パンデミック中のバーモント大学健康ネットワークでのサイバー攻撃により、研究者はこれらの混乱が患者のケアを劣化させることを明確に示す機会を与えました。昨年、調査では、ランサムウェアに襲われた医療機関の3分の2以上が、患者の病院滞在が長く、攻撃中の手順の遅延があったことがわかりました。ワシントンDCのシンクタンクからの新しいレポートでは、ランサムウェアを扱っている組織の4分の1が死亡率が高いと述べました。
Incidents like the hack on the OakBend Medical Center are so common these days that they barely register on the national news barometer. Most people don’t realize that they’re happening so regularly — or that they’re so dangerous. But with things like congressional action and FBI warnings picking up steam, experts are hopeful that cybersecurity is finally starting to become a priority. “I do believe we’re making strides in finally actually addressing ransomware,” Oscar Miranda, chief technology officer for healthcare at cybersecurity company Armis, told The Verge last year.
Oakbend Medical Centerのハックのような事件は非常に一般的であるため、National News Barometerにかろうじて登録していません。ほとんどの人は、自分が非常に定期的に起こっていることに気づいていません。しかし、議会の行動やFBIの警告が蒸気を拾うなどのことで、専門家はサイバーセキュリティが最終的に優先事項になり始めていることを期待しています。サイバーセキュリティ会社Armisのヘルスケアの最高技術責任者であるオスカーミランダは、昨年、The Vergeに語った。
元記事
https://www.theverge.com/2022/9/16/23356974/health-cybersecurity-devices-fbi-ransomware
