病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか？：ランサムウェアが病院に及ぼす危機【第4回】

最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。

[Alexander Culafi，TechTarget]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）に立ち向かう医療機関にとって、ランサムウェア（身代金要求型マルウェア）攻撃による業務停止は深刻なリスクにつながる。第3回「医療機関を狙うランサムウェア攻撃の手口　スタッフが休む週末は危険？」に続き、第4回となる本稿は医療機関が取り組むべきセキュリティ対策を紹介する。

　最近のランサムウェア攻撃はデータの暗号化だけにとどまらず、業務停止を狙うようになってきた。医療業界団体American Hospital Association（AHA）によると、ランサムウェア「WannaCry」の攻撃が相次いだ2017年以降、病院も業務停止を意図した攻撃を受けるようになっている。

併せて読みたいお薦め記事

ランサムウェアの脅威と対策

• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ
• 大病院の診療もストップ、身代金ウイルス「ランサムウェア」の恐ろしさ
• ランサムウェアの身代金支払いを支援すると罰金＆制裁対象に

医療機関とランサムウェア

• 病院のランサムウェア被害で死亡例か　憤るセキュリティ業界
• コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは？

医療機関が優先すべき“あの対策”