アイルランドの医療サービスの根幹を揺るがしたランサムウェア攻撃は、医療機関にとってサイバーリスクが急速に高まっていることを示す新たな兆候となりました。
この記事では発生した事実についてその概要を説明し、次回の記事では、このようなサイバー攻撃がどのように行われ、どのように防げばよいのかについて掘り下げていきます。
アイルランド国民医療サービス庁HSEが受けた被害とその影響
5月14日金曜日、アイルランドの国民医療サービス庁(HSE)がランサムウェア『Conti』による攻撃を受け、国内の病院の90%で患者記録、予約システム、およびメールが利用できなくなりました。このため、緊急性のない予約の多くがキャンセルされ、新型コロナウイルス検査も中断されるという深刻な事態が発生しました。HSEの全国臨床顧問であるVida Hamilton医師は、「私たちは個人について何もわかりません。カルテも記録番号もありません」と語りました。HSEへのこの攻撃は、幸いにも深刻な被害が出る前に食い止められた前日のアイルランド保健省への攻撃未遂の直後に行われ、目的が達成されたものです。
画像提供:Bleeping Computer
攻撃者の要求とアイルランド政府の対応
Bleeping Computerによると、攻撃者は盗んだ700GBの患者データの復号ツールを提供するとして、自らのシステムからデータを削除する代わりに、2,000万ドルの身代金を要求しました。このような患者データには、通常、電話番号、連絡先情報、財務記録など、個人情報が多数含まれています。HSEは攻撃者との交渉や返答を拒否し、その代わりに利用可能な情報をアイルランドの国家サイバーセキュリティセンターに引き渡すことを選択しました。Micheál Martinアイルランド首相は、「私たちは身代金を支払いません」と述べました。
なぜ身代金を支払うべきではないのか
この選択は、TXOneのセキュリティインテリジェンス研究者のアドバイス内容と一致しており、研究者は、あらゆる身代金支払いを拒否することを奨めています。なぜならば、攻撃者は支払いを受け取るたびに、さらなる攻撃の可能性が高まるだけでなく、盗んだデータの記録を削除するという保証もないからです。
サイバー犯罪の進化とグローバルリスク
調達電子商取引担当国務大臣であるOssian Smith氏は、これはアイルランドに対してこれまでに行われたサイバー犯罪の中で最も深刻なものである可能性があり、この攻撃が利益を目的とした独立したサイバー犯罪者によるものであり、国家主体の攻撃者によるものではない、とその違いを明確にしました。独立したサイバー犯罪者による攻撃に用いられるスキルや連携レベルの上昇は、グローバルなサイバーリスクが急速に増加している主要因となっています。
インフラ組織に求められるサイバー防御の強化
TXOne Networksのセキュリティインテリジェンスのスペシャリストは、すべての重要インフラ組織が、最新の保護対策を行い、従業員にセキュリティ意識向上教育(SAE)を採り入れるべきだと考えています。最新の保護対策では、許可リストやネットワークセグメンテーションといった合理化された最新のサイバー防御策の利用が考えられます。
TXOneにまずお気軽にご相談ください。
医療業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
おすすめ記事
【ウェビナー解説記事】医療機関のサイバー攻撃実例から考える医療情報システムのサイバーセキュリティ対策ポイント
本ウェビナーでは令和5年5月に策定された「医療情報システムの安全管理に関するガイドライン第6.0版」の改訂ポイントの解説と実例をもとに、医療情報システムをサイバー攻撃から守り安全に管理するための対策ポイントについて解説します。
