ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か：コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】

医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。

[Kristen Putch，TechTarget]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）が始まって以来、サイバー犯罪者は以前にも増して、医療業界を標的にしたランサムウェア（身代金要求型マルウェア）の攻撃を仕掛けるようになった。彼らはランサムウェア攻撃に成功すると、被害者の機器を使えなくしたり、機密情報を盗んだり、被害者に対しデータと引き換えに身代金支払いを要求したりする。米国では2020年10月、サイバーセキュリティ・インフラセキュリティ庁（CISA）、連邦捜査局（FBI）、保健福祉省（HHS）の3組織が共同で、自国の病院と医療従事者に向けて脅威の増大に関する警告を出した。

　Fishtech GroupのSecurity-as-a-Service（サービスとしてのセキュリティ）部門でCyderesビジネス開発担当バイスプレジデントを務めるジェレミー・ヒール氏は「医療機関だけでなく、個人を特定できる情報（PII：Personally Identifiable Information）を保有する関連業界の大規模な組織にも、本格的にまん延していると思われる根深い脅威が数多くある」と述べる。Fishtech Groupは100軒以上の医療機関にサービスを提供するサイバーセキュリティサービスベンダーだ。

　ヒール氏によると、ITインフラが複雑なせいで医療機関はランサムウェア攻撃の格好の標的になっている。「こうした大規模な医療システムを見ると、ランサムウェアの絶え間のない氾濫が、病院のインフラ全体で頻繁に発生しているように感じられる。無秩序に広がったネットワークとインフラには実に多くの脆弱（ぜいじゃく）性が存在するからだ」（同氏）

　マネージドセキュリティサービスを提供するSynoptekでサイバーコンサルティング担当ディレクターを務めるマイク・ペドリック氏は「ランサムウェアは大きな問題で、実行犯らは確実に身代金が支払われるようこれまで以上に行動している」と指摘する。ペドリック氏によると、そうした「行動」には、医療関係の機密データを入手することや、データをばらまくと言って被害者を脅迫することなどが含まれる。

併せて読みたいお薦め記事

医療業界とランサムウェア攻撃

• 病院のランサムウェア被害で死亡例か　憤るセキュリティ業界
• コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは？
• ランサムウェア10億ドル被害の製薬会社が「ネットワーク自動化」を導入した訳

医療機関のセキュリティ対策

• セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
• 新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に　対策は？
• 医療機器をハッキングから守る5つのセキュリティ対策

対処が困難なランサムウェア　対策は「ゼロトラスト」か

　医療分野のセキュリティ専門家は、命に関わる問題を招きかねないランサムウェア攻撃に対処することが難しくなっている。攻撃の戦術が日々進化しているからだ。