病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由：医療機関を狙うランサムウェアの脅威と対策【前編】

米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。

[Makenzie Holland, Nicole Laskowski，TechTarget]

　2020年10月下旬、米連邦捜査局（FBI）、米保健社会福祉省（HHS）、米国土安全保障省（DHS）の国家保護・プログラム総局（CISA）は、サイバー犯罪脅威の増加と差し迫った危険性を医療機関に警告するサイバーセキュリティ勧告を共同で発表した。この勧告は医療機関の最高情報責任者（CIO）に厳戒態勢を求めるだけでなく、戦闘準備を命じるような内容になっている。

併せて読みたいお薦め記事

医療機関のセキュリティ対策

• セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
• 新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に　対策は？
• 医療機器をハッキングから守る5つのセキュリティ対策

ランサムウェア攻撃への対策

• 病院のランサムウェア被害で死亡例か　憤るセキュリティ業界
• コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは？
• ランサムウェア10億ドル被害の製薬会社が「ネットワーク自動化」を導入した訳

新型コロナの次に対処すべき危機

　これらの連邦政府機関は確かな情報に基づいて、身代金要求型マルウェア（ランサムウェア）の攻撃が急増する危険が差し迫っていることを示唆している。400カ所以上の医療機関がランサムウェア攻撃の標的になる恐れがあり、その攻撃は既に始まっているという臆測も飛び交っている。サイバーセキュリティ勧告の発表後、オレゴン州にあるSky Lakes Medical Centerやニューヨーク州にあるSt. Lawrence Health Systemが運営する医療機関がランサムウェア攻撃を受けたと報告している。ただし、これらの被害報告とサイバーセキュリティ勧告の関連性は定かではない。