病院のランサムウェア被害で死亡例か 憤るセキュリティ業界：ドイツ当局は現在も捜査中

ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。

[Alexander Culafi，TechTarget]

　Duesseldorf University Hospital（デュッセルドルフ大学病院）がランサムウェア（身代金要求型マルウェア）攻撃を受け、その影響で患者の死亡例が発生した可能性がある。

憤りをあらわにする情報セキュリティ業界

併せて読みたいお薦め記事

医療機関のセキュリティ対策

• セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
• 新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に　対策は？
• 医療機器をハッキングから守る5つのセキュリティ対策

ランサムウェア攻撃への対策

• コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは？
• ランサムウェア10億ドル被害の製薬会社が「ネットワーク自動化」を導入した訳

　AP通信がドイツ当局の話として2020年9月17日に報道したところによると、78歳の女性患者が同病院へ搬送されていた時、デュッセルドルフ大学病院は他の組織を狙ったとみられるランサムウェア攻撃を受けて、同病院のITシステムがダウンした。この攻撃が原因で、女性患者はやむを得ず近隣都市のブッパータールに搬送され、後に死亡した。ドイツ・ケルンの上級検察官ウルリッヒ・ブレーマー氏は「女性患者は救急治療が遅れたために死亡した可能性がある」と説明する。

　ウルリッヒ氏によると、警察が犯人（ロシア語圏の国の出身と思われる）に対して「送り先が間違っている」と告げたところ、この犯人はサーバのロックを解除するためのデジタル鍵を送ってきたという。ドイツ当局は2020年9月に議会へ提出した報告書の中で、この攻撃にはランサムウェア集団「DoppelPaymer」が関与していたと報告した。DoppelPaymerを含む複数のランサムウェア集団は2020年以降、新型コロナウイルス感染症が拡大している間は病院や医療施設を攻撃しないと表明していた。

　デュッセルドルフ大学病院は2020年9月10日にITシステム障害に見舞われ、同日のプレスリリースで「患者の診療は限られた内容しか実施できない」と発表していた。同病院が急患の受け入れを再開できたのは同年9月23日だったが、完全な受け入れ態勢には戻っていない様子だった。AP通信の報道によると、患者は転送されたために1時間にわたり治療を受けることができず、2020年9月11日夜に死亡した。

　この攻撃に対して情報セキュリティ業界の憤りが噴出した。患者の死亡についてマルウェア対策ソフトウェアベンダーのEmsisoftは、同社のブログに「初のランサムウェア関連死だったと考えられる」と投稿した。同社はさらに、ランサムウェア攻撃の収益性を低下させるため、身代金の支払いを禁じるよう政府に促した。

　エンドポイント脅威検知・対処（EDR）ベンダーCrowdStrikeのインテリジェンス担当シニアバイスプレジデント、アダム・メイヤーズ氏は「病院に対するランサムウェア攻撃に関する懸念が現実になった」との見方を示す。病院に対するランサムウェア攻撃については「患者に悪影響が及ぶ可能性があるという懸念が大きかった」とメイヤーズ氏は指摘する。今回のデュッセルドルフ大学病院の事例は、搬送された患者をランサムウェアの影響で受け入れることができず、遠方の病院に患者を移送した結果、救命が間に合わなかった。同氏によると今回の事例は、こうしたことが明文化された初めての事例だった。

　「『サイバー世界と私たちの命がかかわる現実世界との境界が、非常に薄くなっている』という悲劇的な状況を、われわれは目の当たりにしている」と、EDRベンダーCybereasonの最高情報セキュリティ責任者、イスレイル・バラク氏は説明する。業界によっては、サイバー空間とサイバーリスクにのみ存在していた事態が人命に影響を与え「物理的で動的な世界において、はっきりと目に見える悲劇的な事態へと転じ得る」とバラク氏はみる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。