新型コロナウイルスに命がけで対応してくれている医療機関。いくら感謝しても感謝しきれない。そんな医療機関を狙うランサムウエア攻撃が相次いでいる。
例えばインターポール(国際刑事警察機構)は2020年4月初め、新型コロナの対応に協力している医療機関などがランサムウエアの標的となっているとして警告文書を公開した。併せてインターポールに加盟する194の国・地域の警察にそのことを通知した。
ランサムウエアは、パソコンやサーバーに保存されたデータを暗号化するなどして利用不能にして、元に戻したければ金銭(身代金)を支払うよう求めるウイルス(マルウエア)である。
インターポールによると、攻撃者はランサムウエアを使って病院の電子カルテなどを人質にして、身代金を要求するという。命に関わるデータを人質にして身代金を要求する攻撃者たち。決して許してはならない。
日本の病院もランサムウエア被害
医療機関を狙うランサムウエア攻撃は今に始まったことではない。医療機関にはセンシティブな情報が多いので、身代金を支払わなければ深刻な事態に発展する可能性が高いからだ。
2016年以降、医療機関を狙ったランサムウエア攻撃が相次いで報告されている。例えば2016年2月、米ロサンゼルスのハリウッド・プレスビテリアン医療センターはランサムウエアによる攻撃を受け、1万7000ドル相当の身代金を支払ったとされる。
同病院はファイルを暗号化されただけでなく、紙での記録やFAXでの連絡を余儀なくされ、約10日間にわたって業務に深刻な影響が出たという。
2018年1月には米インディアナのハンコックヘルス病院がランサムウエアによる攻撃を受けて、電子カルテシステムが使えなくなった。4ビットコイン(当時約700万円相当)の身代金を支払うことで、4日間で復旧したとされる。
日本の病院も被害に遭っている。奈良県の宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。
ランサムウエアによって電子カルテのデータが読めなくなれば、患者の命に関わる。医療機関を狙ったランサムウエア攻撃はただでさえ悪魔の所業といえる
それが新型コロナにより医療機関が苛烈な状況に置かれた今、インターポールが警告するように、攻撃がさらに増えているというのだ。
例えば2020年3月、新型コロナの検査センターとなっているチェコのブルノ大学病院がサイバー攻撃を受けてITシステム全体がシャットダウンしたという。詳細は明らかにされていないが、ランサムウエアを使った攻撃だった可能性がある。
また、著名なセキュリティー研究者ブライアン・クレブス氏のWebサイト「Krebs on Security」によると、2020年5月に欧州最大の病院運営会社であるドイツのフレゼニウス(Fresenius)がランサムウエア攻撃を受けたと伝えている。