セキュリティ専門家は、米国の大手医療グループUniversal Health Services(UHS)に対するランサムウェア被害を深刻な事態と認識している。その理由は。
米国の大手医療グループUniversal Health Services(UHS)は、2020年9月にランサムウェア(身代金要求型マルウェア)攻撃を受けてシステム障害が発生し、米国全土約400カ所の医療機関の運営に影響が及んだ。
医療機関向けセキュリティベンダーCynergisTekのプレジデントであるケーレブ・バーロウ氏は、この事件を重く捉えている。被害規模はもちろんのこと、場合によっては患者を別の病院へ転院させる必要が生じるからだ。「もし約400カ所の医療施設が患者をよそへ回し始めたならば、国家として、この件について全く別のレベルで議論しなければならなくなる」(バーロウ氏)
「救急医療には『ゴールデンアワー』がある」とバーロウ氏は説明する。重症外傷の場合、受傷から1時間以内に決定的治療(手術や止血など)を開始できるかどうかで生死が分かれる。この最初の1時間をゴールデンアワーと呼ぶ。その時間内に救急隊は外傷患者を安全に病院へ搬送しなければならない。患者の転送が必要になると、治療方針に影響を与えることになる。
2020年9月に、ドイツのUniversitaetsklinikum Duesseldorf(デュッセルドルフ大学病院)がランサムウェア攻撃を受けた。攻撃の結果システムがダウンし、その影響で1人の患者が転院を余儀なくされ、近隣都市の病院に運ばれたが、後日死亡した。
UHSの事件はデュッセルドルフ大学病院の事件と異なり、「犯人の非情さを見る限り、解読キーを渡しそうな気配を感じない」とバーロウ氏は言う。「新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)のさなかにこの規模のシステムを停止させようというのだから、もはや共感を期待できる相手ではない」(同氏)
サイバーセキュリティの専門家は、UHSを狙ったランサムウェアは「Ryuk」だと推測している。Syracuse University(シラキュース大学)情報学部准教授のリー・マックナイト氏は、UHSに対するRyukの攻撃について「周到に計画されているだけでなく、金もうけが目的のように見える」と語る。マックナイト氏の見方では、この攻撃者集団はプロフェッショナルであり、サイバー攻撃が本業なのだと考えられる。一度に400カ所の病院を閉鎖させるという、いわゆる“大物狩り”だ。「UHSの事件はたまたま当たったようなものではなく、さらにひどいことになる予感がする」とマックナイト氏は言い添える。
バーロウ氏も「ランサムウェア攻撃は急速に進化しているが、医療機関はその変化のペースに適応できていない」と警告する。当初、ランサムウェア攻撃が医療機関を標的にし始めた頃、要求される身代金は少額であったため、医療機関は身代金を支払い、損害を保険で回収できた。今日、その戦略はもはや金額的に通用しない。医療機関がこの問題を根絶する唯一の方法は、身代金の支払いを止めることだ。
今やランサムウェアの身代金は数百万ドル単位になり、攻撃によって患者の生命が身体機能の面から脅かされていることが分かっている。「あらためて問い直すべきだ。今こそ、社会として、今後はこうした金を払わないことで合意すべきではないか」とバーロウ氏は強調する。「犯罪者の行為を変える唯一の方法は、悪人の経済学を変えることだ」(同氏)
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。
オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。
コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。
医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。
英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...