Ransomware: Hospitals and Healthcare are Targets
2021/04/01 OTORIO — 先月のこと、医療機関を狙った大胆なランサムウェア攻撃が発生したが、それは初めてのことではない。まず 2月9日には、フランス南西部のダックス病院がランサムウェアの攻撃を受けた。また 2月15日には、リヨン近郊のヴィルフランシュ・シュル・ソーヌにある病院が同様の攻撃を受けている。
いずれの攻撃においても、Ryuk というランサムウェアが使用されている。これらの病院は、パンデミックの真っ直中にあるが、身代金の支払いを断固として拒否したため、攻撃を受けて文字通り麻痺してしまった。 ハッカーたちは、病院の電話システムを停止させた。その一方で、病院のネットワーク管理者は、ランサムウェアの拡散を防ぐために、インターネットを含むネットワーク・サービスを停止させる必要があった。
このシャットダウンは雪だるま式に広がり、手術器具および患者の記録や、予約と投薬の管理、ベッドの割り当てや医療スタッフのスケジュールなどに影響を与えた。その結果、患者の治療や処置はキャンセルされ、Covid-19 ワクチン・センターは閉鎖され、重篤な患者たちは他の病院に移された。これらの病院は、安定を回復するために、何年も使っていなかった紙ベースの管理方法に戻したという。
医療機関をはじめとする OT サイバー・セキュリティの世界は、我々の知っている IT サイバー・セキュリティとは、まったく異なる世界なのでしょう。IT で取り扱うのはビットとバイトだけですが、OT では物理システムの保護も加わります。とりわけ、業界独自のプロトコルで通信することが多い、大型医療機器 (CTやMR) などの OT コンポーネントを、IT ネットワークから透過的に把握するのは、とても難しいことなのでしょう。
フランスの National Information Systems Security Agency (Anssi) によると、同国における 2020年のランサムウェア攻撃は、2019年と比較して255% も急増し、特に医療分野に影響を与えていると、この記事は指摘しています。また、2020年におけるフランスの病院へのサイバー攻撃は27件もあったそうです。最近に発表されたサイバー犯罪者へのインタビューによると、ランサムウェア攻撃に対して、80%〜90% の病院が支払いに応じるとのことです。OT サイバー・セキュリティは、とても重要です。
IoT OT Security News 