米病院大手UHSにサイバー攻撃、Ryukランサムウェアか。要手術者や急患受入れに支障

入院患者には死活問題になりえます

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年09月29日, 午後 04:40 in cybersecurity
0シェア
FacebookTwitter
SOPA Images via Getty Images
SOPA Images via Getty Images

米大手病院・医療サービスのUHSが、ランサムウェアとみられる大規模なサイバー攻撃に見舞われています。週末に始まったこの攻撃によって、UHSの一部の病院では電子カルテが麻痺し、紙とペンによる昔ながらの方法での情報伝達を使わざるをえなくなっていると伝えられています。

ランサムウェアとは、企業などローカルのネットワークに侵入拡散して一斉にコンピューターをロック、データの暗号化などを行い、使えなくした上で、解除キーを高額で買い取らせる悪質なマルウェア。日本国内でも自動車メーカーなどが狙われ、工場の操業がストップする事例などが発生しています。

UHSは毎年約350万人の患者を受け入れ、英米で約400もの医療施設を運営しています。病院を狙ったランサムウェア攻撃は珍しくありませんが、UHSほどの規模になればそのローカルネットワークもかなり大規模なものであることは想像に難くありません。また、攻撃者はランサムウェアの活動開始に週末や休日を選ぶ傾向があります。もちろんそれはIT担当のスタッフが少ないから。日本ならゴールデンウィーク明けなどはマルウェア被害の報告が増加するため、よくJPCERT/CCなどが注意を促しています

今回の件も週末に問題が発生し、ノースダコタ州の施設ではたらく看護師はCNBCに対し、週末にコンピューターの動作が遅くなり始め、日曜朝の早い時間にすべてのコンピューターが機能しなくなったと述べています。またアリゾナ州の施設では「コンピューターが勝手にシャットダウンし始めた」と問題発生時の様子を語り、カルテは手書きでも保存されているものの、患者への投薬情報を伝達するシステムが全てオンライン化されているため、それらをすべて手書き情報に置き換えて対応しているとその影響を述べました。

またRedditやTwitterには、UHSの施設が救急患者の受け入れを絞り、手術が必要な患者を近くの他の病院へ転院させるケースなどが報告されています。また従業員とみられる人物の書き込みでは、問題の発生とともにウィルス対策ソフトが無力化されたと報告されています。

さらにある従業員は、BleepingComputerの取材に対し「攻撃を受けているコンピューター上のファイルの名前が拡張子 ” .ryk ” を含むように変更されているのを見たと語っています。これは”Ryuk”と呼ばれるロシアのサイバー犯罪グループによるランサムウェアが使われている証拠となりうるものです。いくつかのランサムウェアを使うサイバー犯罪グループは、新型コロナウイルスのパンデミックが収まるまでは医療機関への攻撃を控えるとしていましたが、Ryukを使うグループはその中に含まれていません。

UHSは月曜日の9月28日に声明を発表、社内のITネットワークが「セキュリティ問題のため現在オフラインになっている」ことを明らかにしました。ドイツでは9月初旬に入院先の病院がランサムウェア攻撃に遭った結果、手術を必要としていた患者を転院させざるをえなくなり、その結果患者が死亡した事例が発生しています。これはランサムウェアの影響による初の患者死亡例の可能性があるとされ、ドイツ警察は殺人事件として捜査を開始しています。

新型コロナ禍で病院関係者が疲弊しているとか、経営が厳しくなっているとかそういうこと以前に、病院は大勢の患者の命にかかわる場所であり、その機能を麻痺させて金銭を要求するのがいかに卑劣な行為か、サイバー犯罪グループはよく考えるべきと言えるでしょう。もちろん、病院以外の企業や施設に矛先を変えれば良いわけでもないのは言うまでもありません。

source:CNBC
coverage:BleepingComputer, BBC News


 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: cybersecurity, security, ransomware, internet, UHS, Universal Health Services, healthcare, news, gear
0シェア
FacebookTwitter

Sponsored Contents