医療界でランサムウェアが騒がしい
医療界に限ったことではありませんが、何故か医療機関がコンピュータウイルスに感染すると、ウイルスと言う言葉のイメージなのか、他の業界に比べて話題性があると思います。ここ数年、定期的に〇〇病院がコンピュータウイルス感染で診療停止のような記事を見かけます。病院勤めのSEとしては明日は我が身とビクビクしてしまいます。最近はウイルス被害の中でもランサムウェアによる被害が多くなっています。警察庁の令和5年3月の広報資料によると令和4年は前年比で57.5%も増えたとのことです。そこで今週見かけた医療関係のランサムウェアのニュースを2つ紹介します。
ランサムウェアとは
ここはChatGPTに聞いてみました。
「ALPHV」医療分野中心に被害拡大
まず海外のニュースですが、インターネットに国境はありませんので、いつ日本に飛び火してもおかしくないので紹介します。こちらはRaaS(Ransomware as a Service)と言って、ランサムウェアを自分で使うのではなく、攻撃用のツールとして販売すること利益を得ている犯罪グループが、身代金の金払いの良い医療機関を攻撃することを勧めたことで広まったということです。全く迷惑な話ですが、医療機関がセキュリティ対策が遅れていることもわかる気がします。まずはイメージから変えていきたいですね。
国分生協病院にサイバー攻撃
こちらは一昨年の大阪や、その前の徳島の病院であった医療機器のリモートメンテナンス用の回線から不正アクセスを受け、そこからランサムウェアを仕掛けられた事件です。この規模の医療機関で救急や外来に制限がかかるのは、地域の方々にとっては生命に関わる問題になりかねないので、単なるデータを人質にした身代金目的の金銭的事件ではなく、もはやテロリストとして扱ってもいいのではとさえ思います。一刻も早く復旧することを願います。医療機関の公式ホームページでも下記のように発表してます。
最後に
今回はニュース記事を取り上げて、深刻なランサムウェアの被害をお伝えしたくて記事を書きました。医療機関は、どこも医療機器への設備投資に追われて、セキュリティへの投資は限られた予算内でやりくりしていると思います。そこを狙って攻撃してくるのは憤りを感じます。この記事が医療機関のセキュリティ強化のために役に立てば何よりです。近いうちに、より具体的で低コストなセキュリティ対策を有料記事でお伝えしたいと思っています。