激増する病院へのランサムウェア攻撃　患者死亡の例も

　病院を標的とするサイバー攻撃が相次いでいる。米国で最大級の医療ネットワークであるUHS（Universal Health Services）で9月27日、ランサムウェアによる攻撃があり、システムの停止を余儀なくされた。こうした攻撃は、ここ数カ月、世界で発生しており、患者が死亡する事案も起こっている。

大病院ネットワークを襲った攻撃

　UHSは米国で最大級の医療サービス会社で、患者は年間約350万人。米国のほか、プエルトリコや英国で約400の救急病院や外来センターを運営している。

　攻撃が認知されたのは27日日曜日の早朝のことだった。PCヘルプサイトのBleepingComputerやWired.comによると、グループの各地の病院でコンピューターや電話システムが使えなくなった。「複数のウイルス対策ソフトが攻撃で無効となり、ハードディスクドライブが点灯しっぱなしになった」（BleepingComputer）という。

　UHSは、ランサムウェアの攻撃と判断し、被害拡大を防ぐためネットワークをシャットダウンした。停止している間、手術を必要とする患者を近隣の他の病院に搬送し、診療業務でのコンピュータシステムの利用をやめ、全て紙の書類で続けたという。

　BleepingComputerによると、攻撃では、ファイルの名前が.rykという拡張子を含むよう変更されており、「Ryuk」と呼ばれるランサムウェアが使われていた。

　手口は、まずシステム内のマシンがフィッシングメールでトロイの木馬「Emotet」に感染して次のトロイの木馬「TrickBot」をインストール。これがRyukをダウンロードして、攻撃者のアクセスが可能になったとみられている。

　UHSは全米の施設のうち約250でネットワークを停止させたが、これまでのところ、患者や従業員のデータには問題は起こってないと説明している。

　この件は不幸中の幸いだっただが、ここ数カ月、世界で病院へのランサムウェア攻撃が相次ぎ、犠牲者まで出ている。