狙われる医療機関
個人的な感想ですが、というか世界でもさまざまな公的機関でもアラートが上がっていますが、最近ランサムウェアの格好のターゲットになっているのが、医療機関だと思います。Covid-19で忙しい所を突いての攻撃で、待ったなしの対応が要求されています。
代表的な例はドイツのFresenius Group のサイバーインシデントとして、IPA((独)情報処理推進機構)にも記事がまとまってありますが、海外だけで起きている問題ではありません。
現在、虎ノ門病院は、 11/11に不正アクセスを受け2週間経った今でも公式ホームページは復旧していません。
ここ2,3ヶ月の病院を狙ったサイバー攻撃をざっとまとめてみました。
・虎ノ門病院が11/11に不正アクセスを受け、11/24時点でまだ公式ホームページは復旧せず。(暫定ページ:https://www.kkr.or.jp/hospital/toranomon/)(2020/11)
・米国カリフォルニア州の病院 Sonoma Valley Hospital ランサムウエア感染とデータ窃取される。身代金は払わず200台以上のワークステーションを復旧、新規に50台交換(2020/11)
・米国オレゴン州の病院 Sky Lakes Center ランサムウェアにより電子カルテシステムが停止。(2020/11)
・米国バーモント州の University of Vermont Health Network がランサムウエアで停止(2020/11)
・St. Lawrence Health Centerもランサムウェアで停止(2020/11)
・イタリアのLuxotticaで眼科の健康情報を含む個人情報が摂取される。(2020/11)
・米国Universal Health Service がランサムウェアRyukに感染しネットワークが停止。患者は他の病院に転送された。(2020/10)
・ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、緊急医療が必要になり、患者を近くの病院に移送中死亡。(2020/9)
・奈良県宇陀市立病院のランサム受け被害復旧に半年以上かかる(2018/6)
等。とうとうランサムウェアで診療が出来ず死者まで発生しているのが現状です。これらは公表された物ですが、これをはるかに超えるインシデントが発生しているのではないかと考えられます。