病院に対する身代金要求型ウイルスを使ったサイバー攻撃が世界に広く知られるきっかけになった事件が、アメリカ西海岸ロサンゼルスのハリウッド長老教会派医療センターへの攻撃だ。2016年2月5日に身代金要求型ウイルスに感染した結果、ファイルが暗号化され、病院は電子カルテやメール、コンピュータシステムにアクセスできなくなってしまった。
病院は、システムの復旧を試みる一方で、必死に業務を続けようとした。コンピュータが使えないため、スタッフはペンと紙で記録し、FAXと電話で連絡を取った。しかし、患者のX線写真やCTスキャンなどの検査結果や既往歴に医者がアクセスできなくなってしまったため、患者の一部は近所の複数の病院に転送せざるをえなくなった。
攻撃者は、暗号を解く鍵の提供と引き換えに、1万7000ドル(約187万円)相当の40ビットコインを支払うよう要求した。2月17日、病院のトップは、「通常業務を回復させる最善の措置として」身代金を支払った旨声明を出した。ITシステムが復旧したのは、サイバー攻撃被害の発生した10日後の2月15日だった。
2019年時点の平均被害額は1551万円
アメリカのサイバーセキュリティ企業コヴウェアが2019年11月に出した報告書によると、身代金要求型ウイルスによるサイバー攻撃を受けた後にITシステムの復旧にかかる平均時間は、12.1日である。組織の規模が大きければ大きいほど、ITシステムが複雑なため、復旧に時間がかかる。
サイバーセキュリティ企業トレンドマイクロは、身代金要求型ウイルスの被害組織のうち62.6%が身代金を支払っていたと2016年8月に報告書を出した。そのうち57.9%が300万円以上払っている。ただし、払ってデータを完全に復旧できたのは58.1%にすぎなかった。
また、データやITシステムの復旧作業、売上機会の損失などによる被害総額が500万円以上と回答した組織は、46.9%であった。なお、報道によると、2019年時点のアメリカの平均被害総額は、14万1000ドル(約1551万円)となっている。
業務に必要なデータを頻繁にオフラインでバックアップしていれば、時間はかかるがデータの復旧は可能である。しかし、バックアップを取っていなかった場合、被害組織は難しい選択を迫られることになる。
支払えば、暗号を解く鍵を受け取ってITシステムとデータを復旧できるかもしれないが、犯罪者の“ビジネス”を助けるという倫理的な問題が生じる。また、攻撃すれば支払うと見なされ、再び被害を受ける可能性もある。
アメリカ西部ワシントン州のグレイズ・ハーバー・コミュニティ病院とハーバー・メディカル・グループの場合、米連邦捜査局(FBI)と相談し、100万ドル(1億1000万円)以上要求された身代金の支払いを拒否した。
この病院とグループは、2019年6月15日に身代金要求型ウイルスに感染した。その結果、名前、生年月日、社会保障番号、電話番号、住所、保険、診察結果や治療など患者の個人情報が入っているデータベースが暗号化されてしまった。
バックアップデータから一部の情報を復旧、残りのデータについては、患者に質問票へ記入してもらうことで集めようとした。ただし、8月15日時点でITシステムは完全には復旧しておらず、9月上旬までかかる見込みと報じられている。そのため、バックアップデータから一部の情報を復旧、残りのデータについては、患者に質問票へ記入してもらうことで集めようとした。ただし、その後の進捗は報じられていない。
ログインはこちら