コロナ禍で医療機関に“ダブルパンチ” なぜ病院は非情な攻撃を受けるのか：アイルランド国営医療サービスがランサムウェア被害

アイルランドで公的医療サービスを提供するHSEがランサムウェア攻撃を受け、システム停止の影響が国中に及んだ。サイバー攻撃者がパンデミック中に医療機関を狙う理由は何か。

[Alex Scroxton，TechTarget]

　アイルランド国営の保健サービス委員会（Health Service Executive：HSE）は2021年5月に大規模なランサムウェア（身代金要求型マルウェア）攻撃を受け、システムを停止せざるを得なかった。これにより、アイルランド全域でHSEのサービス提供に混乱が生じた。ただし新型コロナウイルス感染症（COVID-19）ワクチン接種の予約は正常に受け付けているという。

　HSEは「システムを被害から守り、侵害の状況を詳細に把握するためにはシステムを停止する予防措置を取った」と説明する。

コロナ過で奮闘する医療機関が、なぜ非情にも攻撃されてしまうのか

併せて読みたいお薦め記事

ランサムウェア攻撃を受けたとき、どうすればいいのか

• 「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか？
• ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは

　HSE最高経営責任者（CEO）のポール・リード氏は被害の直後、アイルランド放送協会（RTE）の報道にて、HSEはアイルランド警察や国のサイバーセキュリティ部隊、外部のセキュリティ会社と協力し、捜査していると語った。ただし捜査は「まだ入り口に立ったところだ」とリード氏は説明。今回の攻撃の影響を十分理解するには時間を要するとの見解を述べていた。

　セキュリティベンダーNominet UKのスティーブ・フォーブス氏によると、今回の攻撃はCOVID-19のパンデミック（世界的大流行）に便乗したタイミングで、国の重要インフラを狙ったものだ。「国の医療サービスはパンデミックによって負担がかかっているため、ランサムウェア攻撃は壊滅的な影響をもたらしている。特別な警戒が必要だ」と述べる。

　HSEや米国の石油パイプラインなど、世界中の重要インフラがランサムウェア攻撃を受けている。こうした事実はいずれも「攻撃者集団が政府や大衆に及ぼす影響が大きいターゲットを選んで、巻き添え被害はお構いなしに最大限の成果を引き出そうとしていることを示している」（フォーブス氏）。

　セキュリティベンダーQualysで最高情報セキュリティ責任者（CISO）を務めるベン・カー氏は、医療機関はランサムウェア攻撃の標的になりやすいと指摘する。「ランサムウェアは今後も医療業界に影響を与え続ける。『医療機関は人命に脅威が迫れば身代金を払ってくれる可能性が高い』とサイバー攻撃者は考えている」と言う。

　自治体に対するランサムウェア攻撃もかなりの被害が生じている。「『システムをダウンさせるわけにはいかないとなれば身代金が支払われるだろう』という認識が、サイバー攻撃者の間で広まっているからだ」（カー氏）

　RTEは2020年の12月にも、HSEが数千台のPCで古いソフトウェアを利用しており、サイバーセキュリティ体制に懸念があることを報じている。HSEは「Windows 7」が利用できるIT資産を保護するために、Microsoftの拡張セキュリティ更新プログラム（ESU）に100万ユーロ以上を費やしたという。

　2020年12月時点で、HSEが利用する約3万7000台のPCがWindows 7のままだった。Windows 7の延長サポートは2020年1月14日に終了したため、HSEは「Windows 10」への移行に取り組んでいたが、パンデミックによってその計画が乱れたという。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。