英国で最近発生したランサムウェア攻撃により医療サービスが混乱し、手術が中止されたとの報告もある。攻撃はロンドン中心部のキングス・カレッジ病院とガイズ・アンド・セント・トーマス病院を標的とした。両病院の代表者は、パートナーである Synnovis 社が大規模なネットワーク障害を経験したことを確認した。

これは医療サービス、特に輸血の提供に深刻な影響を及ぼします。一部の医療機関は、診療を中止するか、他の医療機関に切り替えざるを得なくなりました。英国メディアによると、これはランサムウェア攻撃であり、患者が医療検査結果を受け取るまでに2倍の時間がかかったという。

この攻撃により、Synnovis の情報技術システムが麻痺し、何千人もの患者に対する病理学および医療サービスの提供に大きな混乱が生じました。インペリアル・カレッジ・ロンドンの分析では、最近のロンドンでのサイバー攻撃の被害額は約600万ポンド（700万ユーロ）と推定されている。

ランサムウェア攻撃は、マルウェアによってデータファイルへのアクセスを阻止し、被害者にアクセス料の支払いを強制する攻撃です。ネットワーク専門家によれば、この傾向は特に医療分野で拡大しているという。

「デジタル化によって意図せず攻撃対象領域が拡大し、フィッシングやランサムウェア攻撃が増加したため、医療分野はますます標的にされるようになっている」と、欧州連合サイバーセキュリティ機関（ENISA）の広報担当者、ローラ・ヒューヴィンク氏は述べた。

昨年発表されたENISAの報告書によると、2021年1月から2023年3月までの医療業界におけるサイバーインシデントの54%はランサムウェア攻撃によるもので、この種の攻撃は「医療業界における最大の脅威」とみなされている。しかし、同庁は、2023年までに専用のランサムウェア対策プログラムを導入する医療機関はわずか23％だと述べた。

この報告書は新型コロナウイルス感染症のパンデミック期間の一部をカバーしており、医療分野が主な標的であり、ランサムウェア攻撃の背後にいる行為者の大半は金銭的利益を目的としていた。フランスデジタルヘルス庁が5月に発表した別の報告書では、2023年も「悪意のある情報源によるインシデントが継続的に発生している」ことが確認されており、医療分野では581件のサイバー攻撃が報告されており、少なくとも半数は悪意のあるものだった。

一方、ソフトウェア会社Emsisoftのレポートによると、米国の病院を狙ったランサムウェア攻撃は2023年に急増し、140の病院にまたがる46の米国病院システムに影響を与えた。少なくとも32の病院システムから保護された医療データが盗まれた。

英国サリー大学のコンピューターセキュリティ専門家アラン・ウッドワード氏は、病院が「多くの異なるベンダーと話をして」システムをより「オープンにする」と危険にさらされる可能性があると述べた。

この専門家によると、「接続が増えるほど攻撃対象領域が広くなり、犯罪者が侵入する機会が増える」とのことです。専門家は身代金を支払わないことが重要だと助言しており、身代金の支払いを国際的に禁止すべきだと主張する専門家もいる。

「常にアドバイスとして言えるのは、支払わないことだ。なぜなら、A. 犯罪者を助長するだけ、B. データを取り戻せないからだ」とエムシソフトの脅威アナリスト、ブレット・キャロウ氏は強調した。

ラム・ディエン