- 2023/01/24
- ランサムウェア
日本の医療機関を狙ったランサムウェア攻撃が急増中
Post by : Cybereason Japan Marketing Team
医療機関とサイバー攻撃
世界中で重要インフラがサイバー攻撃にさらされる中、日本でも2016年以降、複数の病院がランサムウェア攻撃を受けています。ランサムウェアとは、被害者のシステムに侵入してデータを暗号化し、同データを使用不能にするマルウェアの一種です。ランサムウェア攻撃者は、データを人質にして、データを復号化してシステムを復旧させたければ身代金を支払えと脅迫します。
読売新聞社が発表したランサムウェア攻撃を受けた病院の事例数は、2016年が1件、2017年が3件、2018年と2019年が各1件、2020年が0件、2021年が5件となっています。攻撃が原因で、病院は、救急車での急患の受け入れ停止、手術の中止、外来患者の受け入れ制限を余儀なくされるなどの被害を受けています。このような事例は、医療機関の最前線の業務がランサムウェア攻撃によりいかに悪影響を受けているかを顕著に示すものです。
厚生労働省は、サイバー攻撃を受けた場合は漏れなく報告するよう病院に要請しています。しかし、同省ではそのような事例の件数を公表していないため、さらに多くの事例が起きている可能性があります。
2017年までに見られた攻撃は、比較的軽微な被害を引き起こすものであり、病院が通常業務(メールの送受信やファイル操作など)で使用するパソコンを使えなくするようなレベルのものでした。
ところが2018年以降、より強力な攻撃が医療機関に深刻な影響を与えていることが分かってきました。これらの攻撃は、患者の電子カルテの管理や診療報酬の算定、CTで撮影した画像データの管理など、重要な機能を停止させているのです。
このような被害を受けた病院では、臨床医は患者の記録を手書きすることを余儀なくされたほか、病院経営者は患者の受け入れや手術の実施を制限せざるを得なくなりました。中には、電子カルテのバックアップデータがウイルスに感染していた病院もありました。そのような病院は、医療サービスを復旧させるのに数ヶ月を要しました。
システムの修復や再構築には、数百万円から数千万円の費用がかかることもあります。町立半田病院(徳島県つるぎ町)は、2021年10月にコンピューターシステムがランサムウェア攻撃を受けましたが、東京の事業者にデータの復旧作業を依頼し、調査復旧費の名目で約7000万円を支払いました。
その後、2022年1月には事業者が複合したデータを利用するなどして、電子カルテシステムを復旧し、通常の診療を再開しました。
サイバー攻撃は、コンピューターウイルスを無差別にばら撒くものから、特定の企業や組織を狙ったものへと進化しています。2017年までは、ウイルスが添付された電子メールを通じてコンピューターシステムを感染させるような攻撃が大半を占めていました。
しかし、2021年10月の半田病院に見られるように、現在では、攻撃者がVPN(仮想プライベートネットワーク)の脆弱性を突くなどして、被害者のコンピューターシステムに侵入する攻撃が増えています。たとえば、VPNは、セキュリティデバイスにより利用されるものであり、ビジネスオペレーターが病院のコンピューターシステムと連携して遠隔で検査やメンテナンスを行うことを可能にするものです。
2022年に起きた医療機関を狙ったサイバー攻撃
医療機関を狙ったサイバー攻撃は2022年も続きました。1月には、日本歯科大学付属病院(東京都千代田区)の院内サーバーがコンピューターウイルスに感染したことが原因で、同病院は4日間、患者の受け入れ停止と診療の一部中断を余儀なくされました。
最近では、2022年10月にある大阪の医療センターが、ランサムウェア攻撃により同施設の電子カルテシステムが停止したことが原因で、通常の診療を停止せざるを得なくなったと報告しました。その医療センターでは、電子カルテシステムが使えなくなったことで、診療報酬の計算や患者の病歴の詳細を確認することがほぼ不可能になりました。
そのためサイバー攻撃を受け一時、診療の多くを停止していましたが、その後、電子カルテなどのシステムの復旧が完了したとして2023年1月11日からすべての診療を通常どおり行うと発表しました。
日本政府は、医療、金融、鉄道、電力など14分野を、それらの機能が停止した場合に国民生活に重大な影響を及ぼす重要インフラとして指定しています。病院が頻繁にランサムウェアの標的となる理由としては、医療データの持つ価値の高さ、病院業務のデジタル化、そして医療機関におけるセキュリティ対策の遅れなどが考えられます。
病院へのサイバー攻撃が増加しているのは、攻撃者が「病院は患者の生命を守ることを最優先に考えるため、身代金を支払う可能性が高い」と判断しているからだと推測されます。
全国の医療機関は、今こそコンピューターシステムのサイバーセキュリティを常時監視する機能を再確認し、必要ならば同機能を強化する必要があります。
サイバーリーズンの医療機関・ヘルスケア業向けソリューション
サイバーリーズンは、医療機関の医療システムに潜むサイバー脅威から医療情報を保護し、日常の医療業務を止めないサイバーセキュリティソリューションを提供します。
医療機関のセキュリティ運用負荷や人材不足を解決するべく、サイバーリーズンはNGAV製品「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「アンチランサムウェア」「振る舞いベースのドキュメント保護」「エクスプロイト保護」と、6層の防御機能を備えることで高度な攻撃を阻止できるようになっています。
また、これらの対策をわずかながら潜り抜けて内部に侵入してきた高度な脅威に対しては、EDR製品「Cybereason EDR」が独自の相関解析処理と機械学習機能を駆使して攻撃の全体像をあぶり出し、適切に対処することを可能にします。
加えて、侵入後対策製品を提供するだけでなく、EDRを活用した24時間365日の脅威監視サービスを行うMDRサービス「Cybereason MDR(Managed Detection and Response)」や有事の対応を支援する「インシデント対応」サービス、「セキュリティ・ヘルスチェック」サービスによって、医療機関環境においてセキュリティの健全性を把握することができます。
詳しくはこちら
https://www.cybereason.co.jp/solution/medical/
【ホワイトペーパー】ランサムウェアの歴史、組織、攻撃手法とその実態を徹底攻略
緊迫する国際情勢に伴い日本においても急増しているサイバー攻撃、事業停止など甚大な影響を及ぼすランサムウェア攻撃など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。
今回のテーマは「ランサムウェアの歴史、組織、攻撃手法とその実態を徹底攻略」で、ランサムウェア攻撃者自体や攻撃手法だけでなく、米国を始めとする国家のサイバー政策による影響を踏まえつつ、彼らを取り巻く環境にも注目し、その実態に迫ります。
本ホワイトペーパーでは、そのテーマに沿って講演したセッションの中から厳選した3つのセッションをご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/9248/
