ロシアの戦争が「米医療機関へのサイバー攻撃」を激化させる“なるほどの理由”:医療機関を狙うサイバー攻撃の実態【第3回】
米国の医療機関を狙ったランサムウェア攻撃が激化している。医療機関を狙うのは誰なのか。なぜ、あえて医療機関を狙うのか。専門家の考察を紹介する。
2022年上半期の間に、医療業界でデータ侵害が増加している状況を、セキュリティベンダーは目の当たりにしている。セキュリティベンダーCritical Insightで最高情報セキュリティ責任者(CISO)を務めるマイケル・ハミルトン氏は、2022年にはセキュリティ侵害の件数が増加するだけではなく、攻撃の形態が変化するとみる。「一部の攻撃者はネットワーク全体を暗号化して救急医療を混乱に陥れることを目的にするのではなく、単にデータを盗んで身代金を要求しているにすぎない」(ハミルトン氏)
米国医療機関のサイバー攻撃激化は“ロシアの戦争”が原因だった?
併せて読みたいお薦め記事
連載:医療機関を狙うサイバー攻撃の実態
「ランサムウェア攻撃」関連の注目トピック
- 「ランサムウェア被害者は身代金を払って」と弁護士が推奨? その“謎”の理由
- もしもランサムウェアに感染したら――正しく復旧するポイントは?
- ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”
こうした状況を認識しているのはCritical Insightだけではない。セキュリティベンダーSophosは、2022年5月に公開した調査レポート「The State of Ransomware in Healthcare 2022」で2020年以降にランサムウェア攻撃(身代金要求型マルウェア)が大幅に増加していることを指摘している。この調査レポートはSophosが2022年1〜2月に世界31カ国を対象に実施した調査に基づく。対象は医療業界に精通する5600人のIT担当者で、うち381人の回答者が医療機関に所属。
レポートによると、調査対象者のうち2020年にランサムウェア攻撃を受けた医療機関は34%だったが、2021年は66%に上昇した。医療業界は全業界の中でサイバー攻撃の件数の増加率が最も高く、前年比69%増を記録している。
Sophosでプリンシパルリサーチサイエンティストとして働くチェスター・ウィスニーウスキー氏は、ロシアに関係する攻撃者集団が攻勢を強めている可能性を示唆する。ロシアがウクライナ侵攻を始める以前、ロシアの攻撃者集団は米国への攻撃に対し、自制心を働かせていた可能性がある。だがロシアのウクライナ侵攻が進んだことで攻撃は容赦なくなっている――。これがウィスニーウスキー氏の考えだ。「ロシアと西ヨーロッパおよび北米諸国の関係悪化が続くにつれて、医療機関は重要な産業インフラと並ぶ、以前よりも魅力的な攻撃対象になる恐れがある」(同氏)
ハミルトン氏もウィスニーウスキー氏の意見に同調する。「愛国心の強いロシアの犯罪組織が医療機関のインフラに攻撃を仕掛けてくる可能性がある」(ハミルトン氏)。医療機関が最初の選択肢になるかどうかは定かでないが、「医療機関はあまりにもセキュリティが手薄なため、攻撃者が他国に干渉したいと考える場合の最初のターゲットになりがちで、怒りの矛先が向きやすい場所だ」とハミルトン氏は指摘する。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が収束しない状況下において、医療機関を機能不全に陥れることは「攻撃者が目的を達成するのにうってつけの方法だ」と同氏は語る。
第4回は調査レポートを基に、医療機関におけるランサムウェア身代金の支払い状況について解説する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.