激増する病院へのランサムウェア攻撃　患者死亡の例も

暗躍する悪質ハッカー

　「新型コロナによる医療システムの負担増で、サイバー犯罪者は、医療機関を標的として稼ぐ“黄金のチャンス”があることを知っている」

　ITシステム管理ソリューションのKaseyaで最高戦略責任者を務めるMike Puglia氏は、こうHealthcare IT Newsに述べている。同氏によると、「今年1～3月のヘルスケア分野での侵害は、昨年同期比273％増」と爆発的に増えているという。

　新型コロナ対応で日夜奮闘している病院を狙うのは卑劣な行為だが、犯罪者は容赦ない。

　米国土安全保障省（DHS）サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）のシニアアドバイザーJoshua Corman氏は、ハッカーもパンデミックで混乱している病院に手を出すようなことはない、と期待していたが、そうはならなかったとWall Street Journalに語っている。

　「われわれは、ハッカーが攻撃しないだけの分別を持っていると想定していた。だが、実際は、（被害者が）必ず身代金を払うと思ったのだろう」

　病院は以前からサイバー攻撃のターゲットになってきた。患者の生命を左右するため身代金の要求に屈しやすい、また激務の職場で職員に対するトレーニングがなかなか行き届かないといった面も指摘されている。

　そしてパンデミックの混乱に乗じて攻撃が増えている。背景には、サイバー保険の普及で病院が身代金を払う判断をしやすくなったこともあるいう。

　近年、大きな組織に対する身代金の要求額は1000万ドルから3000万ドルにも上り、攻撃者は、「身代金を支払わないとデータを公開する」といった脅迫をするケースも増えている。

　だが身代金は、やはり払うべきではないという。CISAのCorman氏は言う。「支払うと、ランサムウェアの開発資金を提供することになる。それは、われわれ自身にはね返ってくるのだ」