｢身代金要求型ウイルス｣による死亡事件の全容 9月だけでも世界で複数の病院への攻撃が発生

NTTの2020年のサイバー脅威インテリジェンス報告書によると、金融機関やハイテク業界のサイバーセキュリティ成熟度が5.99満点中それぞれ1.86と1.64であるのに対し、医療機関のサイバーセキュリティ成熟度は1.12とかなり低い。

身代金要求型ウイルス攻撃をはじめ、サイバー攻撃でよく使われる手口であるなりすましメールへの有効な対策の1つが、メールのフィルタリングとスキャンだ。しかし、アメリカの保険会社「コーヴァス」によると、86％の医療機関はこの基本的な対策すら取っていない。

身代金要求型ウイルスによる攻撃は、あらゆる業種に向けられている。ただし、医療機関の場合、業務に支障が及ぶと患者の生死にかかわるという特殊な業種であり、身代金要求型ウイルスによる被害が出れば、身代金を支払う可能性が高い。そのため、足元を見た卑劣な攻撃が続いている。

医療機関のセキュリティ強化が必要

新型コロナウイルスの世界規模での感染拡大が報じられ始めた3月、「メイズ」などいくつかの種類の身代金要求型ウイルスを使う攻撃者たちは、コロナ禍での病院へのサイバー攻撃を中止すると約束した。しかし、その後も病院など医療機関へのサイバー攻撃は続いており、今後もやむことはないだろう。

今回のようなサイバー攻撃による死者を出さないようにするためにも、医療機関のサイバーセキュリティ強化が早急に必要だ。ITネットワークに侵入されるなどの被害が発生したとしても、すぐに検知し、被害の最小化を図れるように何重にも対応策を張り巡らせた城塞のような「多層防御」が求められる。

また、万が一被害が出た場合の対応計画も練っておかなければならない。身代金要求型ウイルス攻撃の被害を受けた場合に備え、患者の情報など業務に必要なデータのバックアップをこまめに取ることも肝要である。バックアップ情報が暗号化されるのを防ぐため、オフライン環境で保存しておくことも必須だ。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。