2021年12月27日 05時00分 公開
特集/連載

コロナ禍で医療機関に“ダブルパンチ” なぜ病院は非情な攻撃を受けるのかアイルランド国営医療サービスがランサムウェア被害

アイルランドで公的医療サービスを提供するHSEがランサムウェア攻撃を受け、システム停止の影響が国中に及んだ。サイバー攻撃者がパンデミック中に医療機関を狙う理由は何か。

[Alex Scroxton,TechTarget]

 アイルランド国営の保健サービス委員会(Health Service Executive:HSE)は2021年5月に大規模なランサムウェア(身代金要求型マルウェア)攻撃を受け、システムを停止せざるを得なかった。これにより、アイルランド全域でHSEのサービス提供に混乱が生じた。ただし新型コロナウイルス感染症(COVID-19)ワクチン接種の予約は正常に受け付けているという。

 HSEは「システムを被害から守り、侵害の状況を詳細に把握するためにはシステムを停止する予防措置を取った」と説明する。

コロナ過で奮闘する医療機関が、なぜ非情にも攻撃されてしまうのか

 HSE最高経営責任者(CEO)のポール・リード氏は被害の直後、アイルランド放送協会(RTE)の報道にて、HSEはアイルランド警察や国のサイバーセキュリティ部隊、外部のセキュリティ会社と協力し、捜査していると語った。ただし捜査は「まだ入り口に立ったところだ」とリード氏は説明。今回の攻撃の影響を十分理解するには時間を要するとの見解を述べていた。

 セキュリティベンダーNominet UKのスティーブ・フォーブス氏によると、今回の攻撃はCOVID-19のパンデミック(世界的大流行)に便乗したタイミングで、国の重要インフラを狙ったものだ。「国の医療サービスはパンデミックによって負担がかかっているため、ランサムウェア攻撃は壊滅的な影響をもたらしている。特別な警戒が必要だ」と述べる。

 HSEや米国の石油パイプラインなど、世界中の重要インフラがランサムウェア攻撃を受けている。こうした事実はいずれも「攻撃者集団が政府や大衆に及ぼす影響が大きいターゲットを選んで、巻き添え被害はお構いなしに最大限の成果を引き出そうとしていることを示している」(フォーブス氏)。

 セキュリティベンダーQualysで最高情報セキュリティ責任者(CISO)を務めるベン・カー氏は、医療機関はランサムウェア攻撃の標的になりやすいと指摘する。「ランサムウェアは今後も医療業界に影響を与え続ける。『医療機関は人命に脅威が迫れば身代金を払ってくれる可能性が高い』とサイバー攻撃者は考えている」と言う。

 自治体に対するランサムウェア攻撃もかなりの被害が生じている。「『システムをダウンさせるわけにはいかないとなれば身代金が支払われるだろう』という認識が、サイバー攻撃者の間で広まっているからだ」(カー氏)

 RTEは2020年の12月にも、HSEが数千台のPCで古いソフトウェアを利用しており、サイバーセキュリティ体制に懸念があることを報じている。HSEは「Windows 7」が利用できるIT資産を保護するために、Microsoftの拡張セキュリティ更新プログラム(ESU)に100万ユーロ以上を費やしたという。

 2020年12月時点で、HSEが利用する約3万7000台のPCがWindows 7のままだった。Windows 7の延長サポートは2020年1月14日に終了したため、HSEは「Windows 10」への移行に取り組んでいたが、パンデミックによってその計画が乱れたという。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news093.jpg

2021年の炎上発生件数は1766件、前年対比24.8%増――「デジタル・クライシス白書2022」
2021年のデジタル・クライシス(ソーシャルメディアを中心としたネット上で発生した危機...

news029.jpg

若者のインスタ離れを食い止めるためにMetaが下した「古参ユーザー切り捨て」の決断
Metaの若者文化への主要な接点であるInstagramは現在、反撃を目指している。メタバースへ...

news129.jpg

2022年のEC売り上げ、6割が「伸びる」と予測――フューチャーショップ調査
コロナ禍でも拡大し続けるEC、ポイントは口コミSNSの活用にありそうです。