閉じる
メニュー

病院がランサムウェアの標的になっている理由

重要なポイント

  • 全国の医療センターは、ランサムウェア攻撃の防止に取り組んでいます。
  • 連邦法執行機関は最近、犯罪組織が病院を標的にしていると警告しました。
  • 一部の病院では、攻撃を受けた場合に備えて、電子メールシステムを積極的にシャットダウンし、記録をバックアップしています。
2つのコンピューター画面の前にいる病院職員。
 Reza Estakhrain /ゲッティイメージズ

連邦機関が最近ランサムウェアの標的になっていると警告した後、病院はサイバー攻撃を防ぐために強力な対策を講じています。

全国の医療センターは、ランサムウェア攻撃に備えて、電子メールシステムのシャットダウンから患者情報のバックアップまで、あらゆることを行っています。

米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは、医療施設を標的としたランサムウェア活動に関する警告を発表しました。 犯罪者は、他の種類の機関よりも身代金を支払う可能性が高いため、病院を標的にしているとオブザーバーは述べています。

「ネットワークが数時間または数日もダウンしたままになるリスクがあるため、病院は単に時間を割く余裕がありません。 身代金を支払わなければ回復するのにかかるだろう」と語った。 での分析 サイバーセキュリティ会社Darktrace、電子メールのインタビューで言った。

「病院が心配する必要があるのは、収益と収益の損失だけではありません。患者の健康を優先することは、 何よりもまず懸念されることであり、医療機器やネットワークのダウンタイムが最小限であっても、危険にさらされる可能性があります。 忍耐。"

脅威の増大

FBIと2つの連邦機関 最近言った 彼らは、米国の病院や医療提供者に対する「サイバー犯罪の脅威の増大と差し迫った」ことを示す情報を収集したこと。 グループは、「データの盗難と医療サービスの中断」を目的とした攻撃で医療セクターを標的にしていると当局者は述べた。

専門家が最も心配しているランサムウェアの特定の株は、リュークと呼ばれています。 ほとんどの種類のランサムウェアと同様に、Ryukは、ターゲットが起動した人に支払うまで、コンピューターファイルを無意味なデータに変換できます。 伝えられるところによると、ここ数ヶ月で数十の病院がランサムウェアに見舞われています。

ランサムウェアが表示されているコンピューター画面を見ている医師。
 Tinpixels /ゲッティイメージズ

一部の病院は、攻撃されるのを待っておらず、かつては極端と見なされていた可能性のある措置を講じています。 ニューヨーク州オグデンズバーグのクラクストンヘップバーンメディカルセンターの病院は、サイバー攻撃を防ぐために電子メールシステムを閉鎖しました。

ニュース報道によると. 病院はまだ電子メールなしで機能しています。

一方、バーモント州モリスビルのコプリー病院は、 すべての患者情報をバックアップします 毎晩。 病院は、インターネットに接続されていないバックアップ情報も保存します。

脆弱性はたくさんあります

専門家によると、病院は機密性の高い患者データの保護に長けていますが、それでも驚くほど脆弱です。 「病院は、ハッカーが悪用できる可能性を生み出す、さまざまなソフトウェアおよびハードウェアプラットフォームに依存しています。」 アラアスラニアン、サイバーセキュリティアドバイザー LAサイバーラボ とのCEO インバースロジック、ITサービス会社は電子メールのインタビューで言った。

「彼らはまた、多くの高価な専門機器を持っており、最新の脅威に対して更新されていないレガシーまたは古いソフトウェアプラットフォームで実行されることがよくあります。 さらに、防衛産業のような他の重要な業界にあるような、データセキュリティに関する病院の普遍的な基準はありません。 その結果、各医療機関は独自のサイバーセキュリティ慣行を決定し、必然的に、一部の組織は他の組織よりも優れた仕事をするでしょう。」

病院へのランサムウェア攻撃は、生死にかかわる結果をもたらす可能性があります。 今年の初め、ドイツでは、女性は 最初に死んだ人 病院へのランサムウェア攻撃の結果として。 先月の別のケースでは、 フィンランドの心理療法センターが攻撃された ランサムウェアや犯罪者は、治療記録にアクセスした後、何千人もの患者を脅迫しようとしました。

「攻撃が成功した場合、巻き添え被害は重大になる可能性があります」とAslanian氏は述べています。 「たとえば、病院のデータがランサムウェア攻撃や緊急医療記録から暗号化されている場合 システムが暗くなり、医師、看護師、技術者は治療に必要な重要な情報を持っていません 忍耐。"

「ネットワークが数時間または数日もダウンしたままになるリスクがあるため、病院は身代金を支払わなかった場合に回復するのにかかる時間の余裕がありません。」

病院が使用する医療機器も攻撃に対して脆弱です。 医療機器メーカーがサイバー犯罪と戦っている方法の1つは、ユーザーとデバイスを認証するために一意のデバイスIDを使用することです。

「たとえば、IoT接続の輸液ポンプを製造している医療機器メーカーにとって、これは一意の機器識別子をそれぞれにバインドすることを意味します。 製造中、販売またはサービス開始前であっても、製造するすべての輸液ポンプ」、IoT製品マーケティングのDiane Vautier のマネージャー グローバルサイン、電子メールのインタビューで言った。

病院全体の電子メールシステムをシャットダウンすることは、劇的に聞こえます。 しかし、最近の歴史は、医療機関に対するランサムウェア攻撃が命を落とす可能性があることを示しています。