医療機関がサイバー犯罪者に狙われる2017年も被害は続く？ 病院を狙うランサムウェア攻撃を防ぐ5つのヒント

2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。

[Reda Chouffani，TechTarget]

　2016年は医療機関へのサイバー攻撃の増加が見られたが、2017年にはその状況がさらに悪化するかもしれない。医療従事者は患者の治療にさまざまなシステムを使用するが、このようなシステムに影響を及ぼすサイバー攻撃は、患者の生死を左右する可能性がある。病院が標的になりやすいのには理由がある。それは、エンドユーザーが電子カルテに大きく依存していることに加え、システムへの常時アクセスが必要なため身代金要求型マルウェア（ランサムウェア）の影響を受けやすいからだ。ランサムウェア攻撃が検出された場合、身代金を払ってファイルを早急に取り戻す病院もある。これに味を占めて、サイバー犯罪者は他の病院にも攻撃を仕掛けようとする。今にも攻撃が増えようとしている2017年、サイバーセキュリティの担当者は、こうした悪意のある危険な攻撃を回避して保護を強化するための新たな方法を探している。

　Malwarebytesの後援で実施された最近の調査結果によると、2016年に最も多くサイバー攻撃の標的となった業界は医療業界、2位は金融業界ということが明らかになった。どちらの業界の運営も大きくコンピュータシステムに依存している。そのため、システム障害には大きな損害を伴い、法的な問題に発展することもある。サイバー犯罪者を魅了しているのが、このコンピュータシステムへの依存だ。システム障害を避けるために言い値で身代金を払うだろうともくろみ、病院にランサムウェア攻撃を仕掛ける。

併せて読みたいお薦め記事

医療機関のランサムウェア対策

• 誰が身代金を支払っている？　いまだ意見が分かれるランサムウェア対策の“正解”
• 身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは
• 米国では1日4000件、避けられない医療機関に対するランサムウェア攻撃をどう防ぐ？

医療機関のランサムウェア被害事例

• 病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
• 「身代金は9000ビットコイン」、ハリウッドの大病院がランサムウェア被害
• ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道