医療界でランサムウェアが騒がしい

医療界に限ったことではありませんが、何故か医療機関がコンピュータウイルスに感染すると、ウイルスと言う言葉のイメージなのか、他の業界に比べて話題性があると思います。ここ数年、定期的に〇〇病院がコンピュータウイルス感染で診療停止のような記事を見かけます。病院勤めのSEとしては明日は我が身とビクビクしてしまいます。最近はウイルス被害の中でもランサムウェアによる被害が多くなっています。警察庁の令和5年3月の広報資料によると令和４年は前年比で５７.５％も増えたとのことです。そこで今週見かけた医療関係のランサムウェアのニュースを２つ紹介します。

ランサムウェアとは

ここはChatGPTに聞いてみました。

ランサムウェアは、コンピューターシステムやデータを攻撃して、被害者に対して身代金（ランサム）の支払いを要求する悪意のあるソフトウェアです。通常、この種のマルウェアは感染したコンピューター内のファイルやデータを暗号化し、被害者は復号化キーを入手するために身代金を支払うように脅迫されます。

ランサムウェアはさまざまな形態で現れ、電子メールの添付ファイル、不正なウェブサイト、またはセキュリティの脆弱性を悪用する手法を使用して感染します。被害者が身代金を支払わない場合、データが永久に失われる可能性があります。

セキュリティ対策やバックアップの重要性を強調する一方で、予防策を講じることが重要です。これには、信頼性のあるセキュリティソフトウェアの使用、定期的なバックアップの作成、不審なメールやリンクからの警戒などが含まれます。

ChatGPT 3.5

「ALPHV」医療分野中心に被害拡大

【セキュリティ ニュース】ランサムウェア「ALPHV」、医療分野中心に被害拡大（1ページ目 / 全2ページ）：Security NEXT

まず海外のニュースですが、インターネットに国境はありませんので、いつ日本に飛び火してもおかしくないので紹介します。こちらはRaaS（Ransomware as a Service）と言って、ランサムウェアを自分で使うのではなく、攻撃用のツールとして販売すること利益を得ている犯罪グループが、身代金の金払いの良い医療機関を攻撃することを勧めたことで広まったということです。全く迷惑な話ですが、医療機関がセキュリティ対策が遅れていることもわかる気がします。まずはイメージから変えていきたいですね。

　国分生協病院にサイバー攻撃

国分生協病院にサイバー攻撃　救急や一般外来の受け入れを制限　鹿児島県（KKB鹿児島放送） - Yahoo!ニュース

こちらは一昨年の大阪や、その前の徳島の病院であった医療機器のリモートメンテナンス用の回線から不正アクセスを受け、そこからランサムウェアを仕掛けられた事件です。この規模の医療機関で救急や外来に制限がかかるのは、地域の方々にとっては生命に関わる問題になりかねないので、単なるデータを人質にした身代金目的の金銭的事件ではなく、もはやテロリストとして扱ってもいいのではとさえ思います。一刻も早く復旧することを願います。医療機関の公式ホームページでも下記のように発表してます。

「画像管理サーバー」の障害発生について – 国分生協病院

最後に

今回はニュース記事を取り上げて、深刻なランサムウェアの被害をお伝えしたくて記事を書きました。医療機関は、どこも医療機器への設備投資に追われて、セキュリティへの投資は限られた予算内でやりくりしていると思います。そこを狙って攻撃してくるのは憤りを感じます。この記事が医療機関のセキュリティ強化のために役に立てば何よりです。近いうちに、より具体的で低コストなセキュリティ対策を有料記事でお伝えしたいと思っています。