【Bitdefender海外ブログ】ランサムウェア感染によりミシガンの診療所が閉鎖

SECURIE SOHO 2019.6.12

ツイート シェア 送る はてブ

身代金の支払いを拒否、再攻撃の懸念から閉鎖を決定

アメリカのミシガン州バトルクリークにある診療所は、ハッカーによりシステムがランサムウェアに感染し、患者の記録から請求情報まですべてにアクセスされ、閉鎖に追い込まれました。

William Scalf 医師とJohn Bizon医師は、地元のTV局であるNewschannel 3に、共同で所有しているBrookside ENT and Hearing Centerのシステムがランサムウェアによって動かなくなり、攻撃者が解読キーに6,500ドル（約71万円）を支払うよう要求してきたと語りました。

身代金の額は比較的低かったものの、2人は要求を拒否しました。金銭を支払っても犯人が約束を守る保証や、二度と攻撃してこないという保証はないと主張し、代わりに診療所を閉鎖することにしました。

FBIが調査を開始しましたが、攻撃に使われたランサムウェアの種類など詳細はほとんどわかっておらず、現在も調査は続いています。一部の有名なランサムウェアの場合、Bitdefenderの複合ツールが被害にあったファイル回復に役立ちます。

Newschannel 3の報道では、母親が13歳の娘の医療記録が失われたことに大きなショックを受けている、というケースを明らかにしています。少女は手術後の感染について、経過観察が予定されています。

母親のAnn Ouelletteさんは次のように話しています。「娘は手術を終えたばかりなのに、どうしたらいいのかわかりません。今後は誰が娘を診てくれるのでしょう？先生たちは、手術中に何が起きたのか全くわかっていません。はじめからすべてやり直しです。」

なぜ2人の医師は身代金を支払い、事業を続ける道を選ばなかったのでしょうか（医療業務はどんな規模でも少なくとも6,500ドル以上の価値があることがほとんどです）。確かに、経験からするとハッカーの要求に屈するべきではありませんが、そうしなければデータを取り戻すことができない場合もあります。命に関わる場合は、考える価値があるでしょう。Brookside ENT and Hearing Center（攻撃を受けた診療所）が、すぐにこの事件についての新たな情報を提供してくれることを願うばかりです。

今回の件は、医療機関や患者へのランサムウェアの影響がいかに大きいかを示しています。昨年、サイバー犯罪者が病院や診療所をあらゆる方法で攻撃し、医療産業に大きな混乱を巻き起こしました。2019年も同じような道をたどることが予測されているため、医療機関はサイバーセキュリティ対策に本格的な投資を始めたことが一部の調査で明らかになりました。

画像著作権：wwmt.com

翻訳元記事：Ransomware forces Michigan medical practice to close shop　

個人情報を扱う医療機関は狙われている

2019年5月に都内の医療センターで、医師のパソコンが外部からの不正アクセスを受け、8,000件以上のメールが流出した可能性があることが判明しました。このメールには、受診している患者の氏名や症状などのリスト、などが含まれていたということです。

公益財団法人東京都保健医療公社が運用する端末等に対する不正アクセス被害の発生による、
メールアドレス等の個人情報の流出と対応について（第一報）
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2019/05/21/01.html

医療情報を守るにはどうしたらいい？これ一台で安心！

SECURIEなら、ネットの入り口に設置するだけで、ネットワークを見える化し、すべての機器を保護します。PCやスマホはもちろん、セキュリティソフトを入れることができないNASやウェブカメラなども、ランサムウェアや不正アクセスの被害から守ります。

「オフィス」への導入はこちら