ランサムウェアが医療機関を攻撃し、深刻な結果を引き起こしています。
セキュリティとテクノロジーのニュースサイト「BleepingComputer」によると、ランサムウェア攻撃の被害者は、多くの連邦政府機関にサービスを提供しているサードパーティパートナーのRadix Systemsだった。
スイス政府の公式発表によると、ハッカーは1.3TBに及ぶ盗難データをダークウェブに投稿しました。このデータには、スキャンされた文書、財務記録、契約書、通信など、多数の情報が含まれています。スイス国立サイバーセキュリティセンター(NCSC)は、盗難・暗号化されたデータの影響と、影響を受ける機関を評価するため、積極的にデータを分析しています。
Radixはチューリッヒを拠点とする健康促進に特化した非営利団体です。8つのセンターを運営し、スイス連邦政府、州政府、地方自治体、その他の公的機関および民間団体から委託されたプロジェクトやサービスを実施しています。
Radixの公式発表によると、6月にシステムは「Sarcoma」と呼ばれるランサムウェアの攻撃を受けたとのことです。Bleeping Computerによると、Sarcomaは2024年10月から活発に活動を展開しているサイバー犯罪組織で、わずか1ヶ月で36の主要標的を攻撃しました。Sarcomaは、フィッシング、システムの脆弱性の悪用、サプライチェーンへの攻撃などを通じてシステムに侵入します。
2024年3月には、別の請負業者であるXplainへの同様の攻撃により、スイス政府のデータも漏洩しました。このサイバーセキュリティインシデントでは、連邦政府関連の文書65,000件が漏洩し、その多くには機密性の高い個人情報が含まれていました。
最新の発表によると、6月にSynnovisのサービスシステムを混乱させ、英国のNHS血液供給業者に影響を与え、患者の死亡を引き起こしたQilinランサムウェア攻撃の調査が行われたとのことです。実際、サイバー犯罪グループは長年にわたり病院や医療機関を標的としており、システムや機密データの復旧が緊急を要することから、ランサムウェア攻撃の格好の標的となっています。
2020年には、DoppelPaymerランサムウェアがデュッセルドルフの病院を襲い、医療サービスに支障をきたしました。78歳の女性が大動脈瘤で死亡し、さらに遠方の病院への搬送を余儀なくされたため、緊急治療が遅れました。一方、最寄りの病院であるデュッセルドルフ大学病院もランサムウェアの被害に遭いました。
Qilinのようなランサムウェアは、医療分野を含むあらゆる組織を攻撃し続けています。3月には、日本のがんクリニックと米国の女性医療施設を攻撃しました。
NTSセキュリティ社のディレクター、ンゴ・トラン・ヴー氏は次のように述べています。「多くの病院や医療機関は重要な機関ですが、システムは依然として適切に保護されていません。多くのコンピューターが自由にインターネットに接続し、病院管理システムに接続し、さらには多くの海賊版ソフトウェアを使用しているのが現状です。そのため、ランサムウェアが内部ネットワークに侵入する多くの入り口が生まれています。」
そのため、デバイス間で動的に同期するKasperskyのような統合セキュリティソリューションを使用することが、簡素化の最適な方法です。Kaspersky Plusは、効果的な多層防御に加え、重要なデータの保護されたアーカイブを作成し、ランサムウェア攻撃の際に復元できるようにします。
これらの事例を通して、病院は人命に関わる場所だと考え、サイバー犯罪者が病院を軽視する経営者の主観的な心理が浮かび上がってきます。実際、機密性の高い医療データや病院の救急システムは、犯罪者にとって金銭を脅し取る格好の標的となっています。病院や医療機関は、ランサムウェアの危険度を適切に評価し、適切な投資方針を策定する必要があります。「馬が逃げた後に納屋の扉を閉める」ような事態は避けるべきです。
ビン・ラム
出典: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
コメント (0)