増え続ける医療機関へのサイバー攻撃、多くの被害が発生する背景
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月3日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・報告された様々な要因、何が更なる被害を拡大させたのか
・医療機関へのサイバー攻撃被害が多く発生する背景
今回の解説ニュース
医療機関に対して行われたランサムウェア攻撃について報告書が公開されています。調査結果からわかるランサムウェア攻撃の概要と、医療機関でサイバー攻撃の被害が発生してる背景について説明します。
今回の報告書では、攻撃の手順や本障害における被害状況、本インシデントの技術的発生要因と再発防止策が挙げられています。
また、人的発生要因として「『医療機関は閉域網だからセキュリティは問題ない』といった誤った閉域網神話の中で、セキュリティに関する意識が薄れていた。」ことを挙げ、ベンダーに対しては「システムや機器を提供する専門家としてサイバーセキュリティの知識と経験向上に努めるべき」と、病院に対しては「セキュリティ意識を高く持ち、組織的にシステムや機器の導入および運用を心掛けた取り組みが必要」と指摘しています。
報告された様々な要因、何が更なる被害を拡大させたのか
本医療機関にランサムウェア攻撃の被害が拡大した原因の一つとして、多層防御の考え方とパスワードポリシーが欠如していたことが挙げられます。推定されている攻撃の手順をひも解きながら、本来必要とされる対策について説明します。
同報告書の調査結果から、攻撃者はまずリモート保守のために設置されたVPN機器の脆弱性を用いて侵入したようです。もちろん、VPN機器の脆弱性は修正されるべきですが、報告書でも指摘されているように、IDとパスワードが漏洩することでも侵入される可能性があります。よって、多層防御の考え方では、あらゆる方法でVPN機器に侵入されても、重要なシステムへ侵入されないように、そのパスワードは第三者が推測できない文字列を設定すべきです。
設定されていたパスワードについて報告書では、データセンターのIDとパスワードが脆弱であったこと、複数のサーバでIDとパスワードが共通であったことが指摘されています。再発防止策として、Windowsのパスワードを、サーバ、端末毎にすべて個別化していることが挙げられていますので、今後は被害拡大の対策として有効に機能することが期待されます。
その他のトピック