アイルランドの医療サービス、ランサムウェア攻撃を受ける

アイルランドの医療サービス企業であるHealth Service Executiveがランサムウェアの攻撃を受けたことを、各種メディアが先日報じました（英語記事）。調査のため、また感染拡大を阻止するため、同社は主要な情報システムを停止する判断を下しました。多数の診療所が業務の一時的な停止または中断をアナウンスしましたが、緊急診療サービスの提供は継続しています。新型コロナウイルスのワクチンプログラムが中断されることはありませんでしたが、業務プロセスを紙ベースのプロセスに戻さねばならなくなっています。

攻撃の概要

Health Service Executiveは、人の手による「非常に高度な」ランサムウェア攻撃が、同社サービスに「重大な混乱」を引き起こしたとのことです。サイバー犯罪者は標的によって戦術を調整しており、このようなインシデントは特に対処が困難です。

外部の専門家と法執行機関のサイバー関連専門家が調査に当たっていますが、調査はまだ初期段階です。Health Service Executiveは、攻撃の主な狙いは同組織のサーバーに保管されていたデータであろうと推定しています。

この攻撃による影響を受けた医療機関Rotunda Hospitalは、Health Service Executiveのシステムを使用する別の病院にも影響が出ていると考え、自分たちのシステムをシャットダウンしたと述べています（英語記事）。幸いなことに救命具には影響が及ばず、医療記録が利用できなくなっただけに留まりました。

医療機関をランサムウェアから守るには

医療機関に対するランサムウェアの脅威は、世界中で増加傾向にあります。感染のリスクを低減するには、ランサムウェアの侵入口になりやすいリモートアクセスツールとメールシステムを優先的に保護することをお勧めします。これに加え、組織内の人間がセキュリティ意識を持つことも同じくらい重要です。

• 社員に対してトレーニングを実施して、現代のサイバー脅威に関する意識向上と、自分が会社のサイバーセキュリティの中でどういった役割を担うのかの意識付けを図る。
• できるかぎり、内部ネットワークに対してはリモート接続しないようにする。
• パスワードは一つ一つ違うものにし、それぞれ複雑で安全なパスワードとするように、厳格なパスワードポリシーを運用する。
• セキュリティ関連のパッチやアップデートはすぐにインストールする。
• インターネット接続するデバイスは、医療機器、情報キオスク、情報パネルも含め、すべて強固なセキュリティソリューションで保護する。
• 会社のメールサーバーを保護する。外部からメールサーバーを通じ、ランサムウェアのような脅威が会社インフラ内に入り込む可能性があるためです。

このほか、ランサムウェアの脅威を早い段階で検知し、対応や調査を簡素化するため、Endpoint Detection and Response（EDR）クラスのソリューションの導入も検討すると良いでしょう。