病院のランサムウェア被害で死亡例か 憤るセキュリティ業界ドイツ当局は現在も捜査中

ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。

2020年11月10日 05時00分 公開
[Alexander CulafiTechTarget]

 Duesseldorf University Hospital(デュッセルドルフ大学病院)がランサムウェア(身代金要求型マルウェア)攻撃を受け、その影響で患者の死亡例が発生した可能性がある。

憤りをあらわにする情報セキュリティ業界

 AP通信がドイツ当局の話として2020年9月17日に報道したところによると、78歳の女性患者が同病院へ搬送されていた時、デュッセルドルフ大学病院は他の組織を狙ったとみられるランサムウェア攻撃を受けて、同病院のITシステムがダウンした。この攻撃が原因で、女性患者はやむを得ず近隣都市のブッパータールに搬送され、後に死亡した。ドイツ・ケルンの上級検察官ウルリッヒ・ブレーマー氏は「女性患者は救急治療が遅れたために死亡した可能性がある」と説明する。

 ウルリッヒ氏によると、警察が犯人(ロシア語圏の国の出身と思われる)に対して「送り先が間違っている」と告げたところ、この犯人はサーバのロックを解除するためのデジタル鍵を送ってきたという。ドイツ当局は2020年9月に議会へ提出した報告書の中で、この攻撃にはランサムウェア集団「DoppelPaymer」が関与していたと報告した。DoppelPaymerを含む複数のランサムウェア集団は2020年以降、新型コロナウイルス感染症が拡大している間は病院や医療施設を攻撃しないと表明していた。

 デュッセルドルフ大学病院は2020年9月10日にITシステム障害に見舞われ、同日のプレスリリースで「患者の診療は限られた内容しか実施できない」と発表していた。同病院が急患の受け入れを再開できたのは同年9月23日だったが、完全な受け入れ態勢には戻っていない様子だった。AP通信の報道によると、患者は転送されたために1時間にわたり治療を受けることができず、2020年9月11日夜に死亡した。

 この攻撃に対して情報セキュリティ業界の憤りが噴出した。患者の死亡についてマルウェア対策ソフトウェアベンダーのEmsisoftは、同社のブログに「初のランサムウェア関連死だったと考えられる」と投稿した。同社はさらに、ランサムウェア攻撃の収益性を低下させるため、身代金の支払いを禁じるよう政府に促した。

 エンドポイント脅威検知・対処(EDR)ベンダーCrowdStrikeのインテリジェンス担当シニアバイスプレジデント、アダム・メイヤーズ氏は「病院に対するランサムウェア攻撃に関する懸念が現実になった」との見方を示す。病院に対するランサムウェア攻撃については「患者に悪影響が及ぶ可能性があるという懸念が大きかった」とメイヤーズ氏は指摘する。今回のデュッセルドルフ大学病院の事例は、搬送された患者をランサムウェアの影響で受け入れることができず、遠方の病院に患者を移送した結果、救命が間に合わなかった。同氏によると今回の事例は、こうしたことが明文化された初めての事例だった。

 「『サイバー世界と私たちの命がかかわる現実世界との境界が、非常に薄くなっている』という悲劇的な状況を、われわれは目の当たりにしている」と、EDRベンダーCybereasonの最高情報セキュリティ責任者、イスレイル・バラク氏は説明する。業界によっては、サイバー空間とサイバーリスクにのみ存在していた事態が人命に影響を与え「物理的で動的な世界において、はっきりと目に見える悲劇的な事態へと転じ得る」とバラク氏はみる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

プレミアムコンテンツ アイティメディア株式会社

「遠隔医療」に一斉移行した医療機関 その方法とは?

遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。

プレミアムコンテンツ アイティメディア株式会社

オーストラリアの「電子処方箋」制度ができるまでの道のり

オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。

プレミアムコンテンツ アイティメディア株式会社

湾岸諸国の「デジタルヘルスケア」推進 重点分野と課題とは?

コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。

プレミアムコンテンツ アイティメディア株式会社

医療機関で起こりがちな「データ品質」低下の理由と、改善に向けた方策とは

医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。

プレミアムコンテンツ アイティメディア株式会社

NHSのデータ基盤計画が英国民の不評を買った理由

英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...