2021年03月25日 05時00分 公開
特集/連載

ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」かコロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】

医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。

[Kristen Putch,TechTarget]

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が始まって以来、サイバー犯罪者は以前にも増して、医療業界を標的にしたランサムウェア(身代金要求型マルウェア)の攻撃を仕掛けるようになった。彼らはランサムウェア攻撃に成功すると、被害者の機器を使えなくしたり、機密情報を盗んだり、被害者に対しデータと引き換えに身代金支払いを要求したりする。米国では2020年10月、サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)、保健福祉省(HHS)の3組織が共同で、自国の病院と医療従事者に向けて脅威の増大に関する警告を出した。

 Fishtech GroupのSecurity-as-a-Service(サービスとしてのセキュリティ)部門でCyderesビジネス開発担当バイスプレジデントを務めるジェレミー・ヒール氏は「医療機関だけでなく、個人を特定できる情報(PII:Personally Identifiable Information)を保有する関連業界の大規模な組織にも、本格的にまん延していると思われる根深い脅威が数多くある」と述べる。Fishtech Groupは100軒以上の医療機関にサービスを提供するサイバーセキュリティサービスベンダーだ。

 ヒール氏によると、ITインフラが複雑なせいで医療機関はランサムウェア攻撃の格好の標的になっている。「こうした大規模な医療システムを見ると、ランサムウェアの絶え間のない氾濫が、病院のインフラ全体で頻繁に発生しているように感じられる。無秩序に広がったネットワークとインフラには実に多くの脆弱(ぜいじゃく)性が存在するからだ」(同氏)

 マネージドセキュリティサービスを提供するSynoptekでサイバーコンサルティング担当ディレクターを務めるマイク・ペドリック氏は「ランサムウェアは大きな問題で、実行犯らは確実に身代金が支払われるようこれまで以上に行動している」と指摘する。ペドリック氏によると、そうした「行動」には、医療関係の機密データを入手することや、データをばらまくと言って被害者を脅迫することなどが含まれる。

対処が困難なランサムウェア 対策は「ゼロトラスト」か

 医療分野のセキュリティ専門家は、命に関わる問題を招きかねないランサムウェア攻撃に対処することが難しくなっている。攻撃の戦術が日々進化しているからだ。

ITmedia マーケティング新着記事

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...