激増する病院へのランサムウェア攻撃　患者死亡の例も

相次ぐ病院攻撃、死者までも

　9月9日の夜、ドイツのデュッセルドルフ大学病院のシステムがランサムウェア攻撃を受けてダウンした。病院には、救命治療を受ける予定だった女性がいたため、約30キロ離れた別の病院に転送したが、手遅れとなって死亡した。BBCなどによると、病院へのサイバー攻撃による世界で初の死者という。

　この攻撃は元々別の大学を狙ったものとみられ、攻撃者は病院に感染を広げたことに気付いた後、身代金の支払いを要求せず、暗号解読キーを提供して連絡を絶ったという。ドイツの当局は、殺人罪で捜査している。

　また、翌9月10日には、タイ中部のSaraburi病院など、複数の病院がランサムウェア攻撃を受けたとReutersなどが伝えている。要求を受けて身代金を支払った病院もあったという。

　大規模なデータ流出事件も起こっている。BleepingComputerは9月16日付で、ニュージャージー大学病院（UHNJ）の患者情報や理事会の記録など4万8000件のデータが流出したと報じた。

　これは、悪意あるハッカーが同院から盗んだ240GBのデータのうち1.7GB分で、昨年10月に活動を開始したランサムウェア「SunCrypt」によるものだという。このランサムウェアは、Ryukと同様、「TrickBot」を通じて病院のネットワークに侵入したとみられている。

　病院へのランサムウェア攻撃は2017年、猛威を振るった「WannaCry」がNHS（英国民保健サービス）の他数の病院でシステムをダウンさせた例がある。

　だが、今年になって急増している。なぜ病院がターゲットになるのだろうか。