Last updated on 2024年2月19日
タグ: ランサムウェア, ルーマニア, 医療機関, サイバーセキュリティ, ビットコイン, データバックアップ
ルーマニアの100以上の医療施設がランサムウェア攻撃の影響を受け、一部の医師はペンと紙に頼る状況に追い込まれました。子供や緊急治療を提供する病院が攻撃を受けたほか、予防措置として他の施設もオフラインにされました。サイバー犯罪者は、暗号化した重要なファイルを解除するために、3.5ビットコイン(約1,950万円以上)の支払いを要求しました。
しかし、ルーマニアのサイバー当局は、データが最近バックアップされていたため、影響が軽減されたと述べています。この攻撃は主に月曜日の夜に発生し、広く使用されている医療情報システムを標的としました。ルーマニア保健省と国家サイバーセキュリティ局(DNSC)を含むIT専門家とサイバーセキュリティの専門家によって調査が行われています。
DNSCによると、攻撃の影響を受けた病院は25施設に上り、ピテシュ小児病院から始まりました。さらに、他の79の医療施設が影響を受けているかどうかを調査するため、オフラインにされました。当局は使用されたマルウェアの種類を特定していますが、責任者のグループはまだ特定されていません。身代金の要求にはメールアドレスのみが含まれています。
対象となった病院のほとんどが、影響を受けたサーバーのデータの最近のバックアップを持っているため、施設は比較的迅速に回復できると予想されます。しかし、予防措置としてインターネットに接続されたデバイスをオフにした数十の病院にとって、患者への影響は深刻である可能性があります。これは、予約や記録だけでなく、MRIスキャナーのような機器にも影響を及ぼす可能性があります。
2017年には、イギリスでも同様の攻撃が発生し、イングランドの236の病院信託のうち80が混乱し、約7000の予約がキャンセルまたは再調整されました。その事件の後、NHSは「学ぶべき教訓がある」と認め、いくつかの変更を行いました。
この事件は、医療機関が直面するサイバーセキュリティの脅威の深刻さを浮き彫りにし、データのバックアップと予防措置の重要性を再確認させます。また、サイバー攻撃の影響が患者の治療に与える潜在的な影響について、医療機関が常に警戒を怠らないよう促しています。