【Bitdefender海外ブログ】オーストラリアの病院で医療記録を暗号化するランサムウェア攻撃

SECURIE SOHO 2019.4.10

ツイート シェア 送る はてブ

ある国家からのサイバー攻撃の可能性もあるとの報道も

オーストラリアの新聞「The Age」によると、2019年1月末、オーストラリアのマルヴァーンにあるカブリーニ病院心臓病科がランサムウェア攻撃に遭い、15,000件にのぼる患者の医療記録が暗号化される被害にあいました。攻撃者は、文書を回復するための解読キーと引き換えに、仮想通貨による身代金の支払いを要求しました。

容疑者は、まだ正式に特定されていないものの同紙は、北朝鮮またはロシアによるマルウェア攻撃の可能性があると述べています。最終的に身代金が支払われたと考えられていますが、すべてのファイルを取り戻せておらず、「被害に遭ったデータの中には、IDの窃盗に使える患者の個人情報や機密な医療記録も含まれていました」。病院関係者は、この情報の真偽を確認していません。

大勢の患者に、患者情報の漏えいが通知されましたが、その詳細は伝えられていません。また、同院のネットワークから、一部の患者の予約情報が完全消去されていました。

調査の結果、個人情報の漏えいは発生しなかったことが判明

関与した犯罪集団や、そのサーバーとデータの侵害方法を解明するため、現在、政府当局が病院側と協力しています。オーストラリアのサイバーセキュリティセンター（Australia Cyber Security Centre）も、事件の処理をサポートしています。

2月25日に、この情報漏えいについて発表したメルボルンの心臓関連団体であるメルボルン・ハート・グループ（Melbourne Heart Group）は、このセキュリティインシデントについて調査した結果、個人情報の侵害はないと伝えています。

メルボルン・ハート・グループは、団体のウェブサイトで次のように述べています。「メルボルン・ハート・グループより、1月末に発生したサイバーセキュリティインシデントが解決したことをお伝えいたします。データを回復し、システムを復旧しました。繰り返しますが、患者様の個人情報は侵害されておらず、情報漏えいは発生していません。同院のコンピューターシステムに保存されるデータは、関係者も含め、誰からも読み取られることがないように暗号化されているため、情報は一切流出していません。患者様のご理解をいただけますよう、宜しくお願い致します。」

翻訳元記事：Ransomware Attack Encrypts Medical Records at Australian Hospital

SECURIEの多層防御でランサムウェアから保護

SECURIEなら、PC、スマホ、タブレットなどに加えて、ウィルス対策ソフトを入れることが出来ないスマートテレビなどのネット家電も、ランサムウェアから保護することができます。

1. ネットワークの出入り口を守るセキュアゲートウェイ
ディープ・パケット・インスペクション
パケットフィルタリングの一種で、Bitdefender BOXをパケットが通過する際にパケットのデータ部を検査し、攻撃があった場合には防御します。

不正侵入検知（IDS）/ 不正侵入防止（IPS）
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知（IDS）、自動的にブロック（IPS）します。

異常検知
異常検知エンジンが、マシーンラーニングとクラウド連携し、デバイスの通信パターンの大幅な変化を検出、通常の振る舞いと比較することで、デバイスが悪意のある行動をとった場合に正確に特定・ブロック・通知します。

2. 業界屈指のマルチデバイスウィルス対策ソフト
SECURIEに付属するウィルス対策ソフト「Bitdefender Total Security」は、第三者評価機関において毎年最上位の成績を収めています。また、ランサムウェアを含む様々なマルウェアの感染手法についても対応できる高い性能を維持し続けています。2017年5月に、ワナクライの大規模サイバー攻撃が始まった時にも、感染を防ぐことができた数少ないソフトです。

「オフィス」への導入はこちら