身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃では、医療機関が被害を受けるケースも相次いでいます。
▽2018年には奈良県宇陀市の市立病院で患者の一部の診療記録が見られなくなるなどの影響が出たほか、
▽去年は、徳島県つるぎ町の町立病院で電子カルテや会計システムのデータなどが暗号化され、およそ2か月にわたり、産科などを除いて新規患者の受け入れを停止する事態となりました。
また、ことしに入ってからは、
▽1月に愛知県春日井市の病院がおよそ5万人の患者の情報が記録された電子カルテにアクセスできなくなるなど被害が出ています。
こうした事態を受けて、厚生労働省は医療機関向けのセキュリティー対策のガイドラインを改定していて、その中では「ランサムウエア」への対策を喫緊の課題として挙げています。
大阪 藤井寺の病院に身代金要求型サイバー攻撃か カルテ使えず
大阪 藤井寺市の病院が、ランサムウエア、身代金要求型のコンピューターウイルスによるとみられるサイバー攻撃を受け、患者の電子カルテなどが閲覧できない状態になっていることが分かりました。
サイバー攻撃を受けたとみられるのは、大阪 藤井寺市にある「青山病院」で、今月23日から、患者の名前や医師の所見を記した電子カルテなどを保管しているパソコンのサーバーが、閲覧できない状態になっているということです。
さらに、院内のプリンターが一斉に作動して英文の書かれた紙が大量に印刷されたり、パソコンに英語で「金を支払え」といった文字が表示されたりしたということです。
病院では、内科や外科、放射線科などの診療が行われ、病床は87床あるということで、現在、予備のデータを使って診療を継続していますが、外来患者の待ち時間が長くなるなどの影響が出ています。
これまでに、患者の個人情報などの流出は確認されていないということで、病院は警察に被害を相談し詳しい状況を調べています。
青山病院の山崎達也事務長は「復旧作業を依頼した会社からは『ランサムウエア』と呼ばれる身代金要求型のコンピューターウイルスではないかと聞いている。復旧までにどれくらい時間がかかるか分からず不安な状況だ」と話しています。
「ランサムウエア」医療機関の被害相次ぐ
「ランサムウエア」対策は
「ランサムウエア」はサーバーに保管されたデータなどを暗号化し、企業側からアクセスできなくしたうえ、暗号化解除を引き換えに金銭を要求するサイバー攻撃の一つです。
3年ほど前からは企業の機密情報を盗み取ったうえで金を支払わなければ、データを暴露すると脅す「二重恐喝」と呼ばれる手口も多くなっています。
侵入経路としては、不特定多数にメールを送りつけたうえ、添付ファイルや本文に書かれたURLでダウンロードさせる方法などがあるほか、新型コロナウイルスの影響で利用が広がっている「VPN」などのリモート接続のぜい弱性をねらうケースも目立っています。
専門機関などは、ソフトウエアや機器のアップデートを行い、最新の状態に保つことのほか、被害を受けた際に速やかな復旧ができるよう、バックアップをオフラインで行ったり、媒体を複数用意したりすることなど、対策を進めるよう呼びかけています。
3年ほど前からは企業の機密情報を盗み取ったうえで金を支払わなければ、データを暴露すると脅す「二重恐喝」と呼ばれる手口も多くなっています。
侵入経路としては、不特定多数にメールを送りつけたうえ、添付ファイルや本文に書かれたURLでダウンロードさせる方法などがあるほか、新型コロナウイルスの影響で利用が広がっている「VPN」などのリモート接続のぜい弱性をねらうケースも目立っています。
専門機関などは、ソフトウエアや機器のアップデートを行い、最新の状態に保つことのほか、被害を受けた際に速やかな復旧ができるよう、バックアップをオフラインで行ったり、媒体を複数用意したりすることなど、対策を進めるよう呼びかけています。