「身代金要求型ウイルス」による死亡事件の全容 9月だけでも世界で複数の病院への攻撃が発生

✎ 1〜 ✎ 135 ✎ 136 ✎ 137 ✎ 最新
著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

NTTの2020年のサイバー脅威インテリジェンス報告書によると、金融機関やハイテク業界のサイバーセキュリティ成熟度が5.99満点中それぞれ1.86と1.64であるのに対し、医療機関のサイバーセキュリティ成熟度は1.12とかなり低い。

身代金要求型ウイルス攻撃をはじめ、サイバー攻撃でよく使われる手口であるなりすましメールへの有効な対策の1つが、メールのフィルタリングとスキャンだ。しかし、アメリカの保険会社「コーヴァス」によると、86%の医療機関はこの基本的な対策すら取っていない。

身代金要求型ウイルスによる攻撃は、あらゆる業種に向けられている。ただし、医療機関の場合、業務に支障が及ぶと患者の生死にかかわるという特殊な業種であり、身代金要求型ウイルスによる被害が出れば、身代金を支払う可能性が高い。そのため、足元を見た卑劣な攻撃が続いている。

医療機関のセキュリティ強化が必要

新型コロナウイルスの世界規模での感染拡大が報じられ始めた3月、「メイズ」などいくつかの種類の身代金要求型ウイルスを使う攻撃者たちは、コロナ禍での病院へのサイバー攻撃を中止すると約束した。しかし、その後も病院など医療機関へのサイバー攻撃は続いており、今後もやむことはないだろう。

今回のようなサイバー攻撃による死者を出さないようにするためにも、医療機関のサイバーセキュリティ強化が早急に必要だ。ITネットワークに侵入されるなどの被害が発生したとしても、すぐに検知し、被害の最小化を図れるように何重にも対応策を張り巡らせた城塞のような「多層防御」が求められる。

また、万が一被害が出た場合の対応計画も練っておかなければならない。身代金要求型ウイルス攻撃の被害を受けた場合に備え、患者の情報など業務に必要なデータのバックアップをこまめに取ることも肝要である。バックアップ情報が暗号化されるのを防ぐため、オフライン環境で保存しておくことも必須だ。

松原 実穂子 NTT チーフ・サイバーセキュリティ・ストラテジスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

まつばら みほこ / Mihoko Matsubara

早稲田大学卒業後、防衛省にて勤務。ジョンズ・ホプキンス大学高等国際問題研究大学院に留学し、国際経済・国際関係の修士号取得。修了後ハワイのパシフィック・フォーラムCSISにて研究員として勤務。帰国後、日立システムズでサイバーセキュリティのアナリスト、インテルでサイバーセキュリティ政策部長、パロアルトネットワークスのアジア太平洋地域拠点における公共担当の最高セキュリティ責任者兼副社長を歴任。現在はNTTのチーフ・サイバーセキュリティ・ストラテジストとしてサイバーセキュリティに関する情報発信と提言に努める。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社)。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
政治・経済の人気記事