Iphone

ランサムウェア:今、病院とハッカーの戦いが繰り広げられ、多くの敗者が生まれるだろう

ランサムウェア:今、病院とハッカーの戦いが繰り広げられ、多くの敗者が生まれるだろう

ボブ・サリバン

病院のセキュリティ
シャッターストック。

テクノロジー/セキュリティ業界の誰もが、この事態が起こることを予期していました。ただ、私たちが間違っていることを願っていました。ハッカーたちは今、全国の病院を人質に取っています。

ここ数週間、小規模病院がハッカーやウイルス作成者によるランサムウェア攻撃の標的となっています。ランサムウェア攻撃は古くから存在しており、その仕組みは単純です。被害者のコンピューターやデータを何らかの方法で無効化し、その解除と引き換えに身代金を要求するのです。

10年前、レッドテープ・クロニクルズで「お金かデータか」という問題を提起しました。今、脅威は「お金か命か」へと高まっているように思えます。

ランサムウェア攻撃は、約2年前、世界中で数百万人もの被害者を出した「CryptoLocker」というウイルスの感染により、勢いを増しました。このツールはデータを巧妙に暗号化し、復号鍵と引き換えに金銭を要求します。ZD Netの推定によると、2013年10月から12月の間に、被害者はデータの鍵を入手するために2,700万ドルを支払ったとのことです。政府機関もこのウイルスの被害に遭いました。

しかし、消費者は取るに足らない存在であり、生死に関わるデータをPCに保存していることは稀です。では、生死に関わるデータを保存しているのは誰でしょうか?それは病院です。

昨今の慣例通り、記者のブライアン・クレブス氏が病院の被害者について初めて記事を書き始めたのは、ハリウッド・プレスビテリアン病院が攻撃を受けた後のことでした。同病院はシステムへのアクセスを回復するために1万7000ドルを支払ったと報じられています。

先週、ケンタッキー州に拠点を置くメソジスト病院ヘンダーソンは、ランサムウェア攻撃の被害に遭った後、「非常事態」を宣言した。

今週、ワシントンD.C.地域の病院チェーンが攻撃を受けたようです。メドスター・ヘルスは昨日、Facebookページに次のようなメッセージを投稿しました。

今朝早く、MedStar HealthのITシステムがウイルスの影響を受け、一部のユーザーがシステムにログインできなくなりました。MedStarは、ウイルスの組織内への拡散を防ぐため、すべてのシステムインターフェースを停止することを迅速に決定しました。現在、ITおよびサイバーセキュリティのパートナーと連携し、状況の徹底的な評価と対応に取り組んでいます。

10の病院と250の外来診療施設を運営するメドスターは、今回の攻撃がランサムウェアによるものだとはまだ断定していないが、兆候は確認されており、システムは依然としてダウンしている。

被害を受けたすべての病院が、影響を受けたのは管理用コンピュータのみであると述べている点に注目すべきです。医療行為は影響を受けません。

「現在、当社のすべての臨床施設は引き続き開館し、機能しています。情報漏洩の証拠はありません。組織は必要に応じて、紙の取引をバックアップシステムに移行しました」とMedStarは述べています。

しかし、多くの医師や看護師がすべての業務を紙でこなす中で、悪態をついていることは間違いありません。しかし、今のところ、病気や死亡の原因がハッカーの活動によるものだと断言できる人はいません。一方で、コンピューターのロックアウトが、停電に匹敵するほど深刻なストレスを医療施設に引き起こさないとは考えにくいでしょう。

「医療機器に関して言えば、病院環境においてランサムウェアは非常に危険なものとなり得ます」と、IBM Securityのシニア脅威研究者であるジョン・クーンは述べています。「これらの機器の多くはWindowsをベースOSとして動作しているため、ランサムウェアの攻撃を受けやすくなっています。重要な機器がマルウェアに感染すると、完全に動作不能になり、人命を危険にさらす可能性があります。病院におけるランサムウェアの進化は、医療業界がセキュリティに重点を置くべき警鐘となることを願っています。」

これは、同じ手口を繰り返し使っている単一のハッカー集団によるものでしょうか?その可能性はあり、法執行機関が犯人を追跡すれば、攻撃を阻止できるという期待が高まります。しかし、ハッカーは模倣者です。今回の攻撃が成功すれば、他のハッカー集団も必ず模倣するでしょう。

「ランサムウェアが存在する理由は、他のウイルスと同じ…つまり金銭です」と、医療機関向けリモート管理セキュリティサービスを提供するNetsurionのCEO、ケビン・ワトソン氏は述べています。「ランサムウェアは、油断しているユーザーを狙うように設計されており、ネットワークからデータを吸い出すのではなく、攻撃の糸口を突き、前払いで金銭を要求します。この種のマルウェアが成功を収めているのは、いわばアメとムチのバランスを巧みに取っているからです。通常、要求される金額は少額なので、コンピューターを再構築してシステムを復旧させる時間と手間をかけるよりも、支払った方が安く簡単に済んでしまいます。」