Infostand海外ITトピックス
激増する病院へのランサムウェア攻撃 患者死亡の例も
2020年10月5日 10:00
病院を標的とするサイバー攻撃が相次いでいる。米国で最大級の医療ネットワークであるUHS(Universal Health Services)で9月27日、ランサムウェアによる攻撃があり、システムの停止を余儀なくされた。こうした攻撃は、ここ数カ月、世界で発生しており、患者が死亡する事案も起こっている。
大病院ネットワークを襲った攻撃
UHSは米国で最大級の医療サービス会社で、患者は年間約350万人。米国のほか、プエルトリコや英国で約400の救急病院や外来センターを運営している。
攻撃が認知されたのは27日日曜日の早朝のことだった。PCヘルプサイトのBleepingComputerやWired.comによると、グループの各地の病院でコンピューターや電話システムが使えなくなった。「複数のウイルス対策ソフトが攻撃で無効となり、ハードディスクドライブが点灯しっぱなしになった」(BleepingComputer)という。
UHSは、ランサムウェアの攻撃と判断し、被害拡大を防ぐためネットワークをシャットダウンした。停止している間、手術を必要とする患者を近隣の他の病院に搬送し、診療業務でのコンピュータシステムの利用をやめ、全て紙の書類で続けたという。
BleepingComputerによると、攻撃では、ファイルの名前が.rykという拡張子を含むよう変更されており、「Ryuk」と呼ばれるランサムウェアが使われていた。
手口は、まずシステム内のマシンがフィッシングメールでトロイの木馬「Emotet」に感染して次のトロイの木馬「TrickBot」をインストール。これがRyukをダウンロードして、攻撃者のアクセスが可能になったとみられている。
UHSは全米の施設のうち約250でネットワークを停止させたが、これまでのところ、患者や従業員のデータには問題は起こってないと説明している。
この件は不幸中の幸いだっただが、ここ数カ月、世界で病院へのランサムウェア攻撃が相次ぎ、犠牲者まで出ている。