X線画像読影システムへランサムウェア攻撃、復旧時期は未定
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・サイバー攻撃からシステム復旧にかかる費用
・ランサムウェア攻撃の近年の傾向
今回の解説ニュース
医療関連システムがランサムウェア攻撃の被害にあったということです。サイバー攻撃からの復旧にかかる費用と、ランサムウェア攻撃の推移について説明します。
今回のインシデントは、X線画像及び超音波画像と画像に付帯する情報、モアレ検査画像と画像に付帯する情報が漏えいした可能性があるというものです。原因として、X線画像読影システムに対するランサムウェアによる不正アクセス攻撃が挙げられています。
対策として、被害の拡大を防止するためにネットワークを遮断し、不正アクセスの範囲の特定や原因調査を行っています。現在、システム業者による復旧作業を進めていますが、復旧時期は未定で、システム復旧まではX線画像読影システムを介さない方法で画像の読影を進めているということです。
サイバー攻撃からシステム復旧にかかる費用
サイバー攻撃からシステム復旧にかかる費用として、数百万円から数億円と非常に幅広く見積もられています。
まず、サイバー攻撃からシステム復旧にかかる費用に影響を与える主な要素として、攻撃の種類に加えて、被害規模や企業規模が挙げられます。攻撃の種類としてランサムウェア攻撃の場合、データの復元費用やシステム復旧費用、身代金の支払いをしてしまった場合はその費用が挙げられます。もし、情報漏洩の可能性が疑われる場合、調査費用や対応費用、場合によっては損害賠償責任が発生します。仮にサービス停止を伴う場合、システム復旧費用だけでなく、機会損失の費用も考慮する必要があります。
これら攻撃の種類に対して、被害を受けたシステム数やデータ量などの被害規模や企業規模によって、中小企業の場合は数百万円~数千万円、大企業の場合は数千万円~数十億円、費用が発生した事例があるようです。なお、警察庁の調査によると、2023年にランサムウェア被害を受けた企業の復旧費用は、1000万円以上が46%と半数近くに上ったということです。