医療におけるデジタル化の暗い側面

英国で最近発生したランサムウェア攻撃により、 医療サービスに混乱が生じ、手術が中止されたとの報告があります。攻撃はロンドン中心部にあるキングス・カレッジ病院とガイズ・アンド・セント・トーマス病院を標的としました。両病院の担当者は、パートナーであるSynnovisが大規模なサイバーインシデントに見舞われたことを確認しました。

これは医療サービス、特に輸血サービスの提供に深刻な影響を及ぼしました。一部の検査はキャンセルを余儀なくされたり、他の医療機関に振り替えられたりしました。英国メディアによると、これはランサムウェア攻撃によるもので、患者は検査結果を受け取るまでに通常の2倍の時間を待たなければなりませんでした。

この攻撃により、Synnovis社のITシステムが麻痺し、数千人の患者への病理学および医療サービスの提供に重大な支障が生じました。インペリアル・カレッジ・ロンドンの分析によると、最近のロンドンでのサイバー攻撃による被害額は約600万ポンド（700万ユーロ）と推定されています。

ランサムウェア攻撃とは、マルウェアがデータファイルへのアクセスをブロックし、被害者にアクセス料を支払わせる攻撃です。サイバー専門家によると、この傾向は特に医療分野で増加傾向にあります。

「デジタル化によって意図せず攻撃対象領域が広がり、フィッシングやランサムウェア攻撃が増加したため、医療分野はますます標的にされるようになっている」と、欧州連合サイバーセキュリティ機関（ENISA）の広報担当者、ローラ・ヒューヴィンク氏は述べた。

ENISAが昨年発表した報告書によると、2021年1月から2023年3月までの医療業界におけるサイバーインシデントの54%はランサムウェア攻撃によるもので、この種の攻撃は「医療業界における最大の脅威」とみなされている。しかし、同機関によると、2023年時点で専用のランサムウェア対策プログラムを導入していた医療機関はわずか23%にとどまっている。

新型コロナウイルス感染症（COVID-19）パンデミックの一部を網羅したこの報告書は、医療分野が主要な標的であり、ランサムウェア攻撃者の大半は金銭的利益を目的としていると指摘している。フランスデジタルヘルス庁が5月に発表した別の報告書では、2023年も「悪意のあるインシデントが継続的に発生」しており、医療分野へのサイバー攻撃は581件報告されており、少なくとも半数は悪意のある攻撃であったとされている。

一方、ソフトウェア会社Emsisoftのレポートによると、米国の病院を標的としたランサムウェア攻撃は2023年に急増し、140の病院にまたがる46の病院システムに影響を与えました。少なくとも32の病院システムで保護された医療データが盗難に遭いました。

英国サリー大学のコンピューターセキュリティ専門家アラン・ウッドワード氏は、病院が「多くの異なるベンダーと話をして」システムをより「オープンにする」と危険にさらされる可能性があると述べた。

「接続数が増えれば増えるほど攻撃対象領域が広がり、犯罪者が侵入する機会も増える」と専門家は述べた。専門家は身代金を支払わないことが重要だと助言しており、身代金の支払いを国際的に禁止すべきだと主張する専門家もいる。

「常にアドバイスとして言えるのは、支払わないことだ。なぜなら、A. 犯罪者を助長するだけ、B. データを取り戻せないからだ」とエムシソフトの脅威アナリスト、ブレット・キャロウ氏は強調した。

ラム・ディエン