ランサムウェアが医療機関を襲い、深刻な被害をもたらしている
セキュリティとテクノロジーのニュースサイト「BleepingComputer」によると、ランサムウェア攻撃の被害者は、多くの連邦政府機関にサービスを提供しているサードパーティパートナーのRadix Systems社だった。
スイス政府の公式発表によると、ハッカーはスキャンされた文書、財務記録、契約書、通信など、1.3TBに及ぶ盗難データをダークウェブに投稿した。スイス国立サイバーセキュリティセンター(NCSC)は、盗まれ暗号化されたデータの範囲と、影響を受ける機関を評価するため、積極的にデータを分析している。
Radixはチューリッヒを拠点とする健康促進に特化した非営利団体です。8つのセンターを運営し、スイス連邦政府、州政府、地方自治体、その他の公的機関および民間団体から委託されたプロジェクトやサービスを実施しています。
Radixの公式発表によると、6月にシステムが「Sarcoma」と呼ばれるランサムウェアの攻撃を受けたとのことです。Bleeping Computerによると、Sarcomaは2024年10月から活動を拡大しているサイバー犯罪組織で、わずか1ヶ月で36の主要標的を攻撃しました。Sarcomaは、フィッシング、システムの脆弱性の悪用、サプライチェーンへの攻撃などを通じてシステムに侵入します。
2024年3月にも、別の請負業者であるXplainへの同様の攻撃により、スイス政府のデータが漏洩しました。このサイバーセキュリティインシデントでは、連邦政府に関連する65,000件の文書が漏洩し、その多くには機密性の高い個人情報が含まれていました。
最新の発表によると、6月にSynnovisのサービスシステムを混乱させ、英国のNHS血液供給業者に影響を与え、患者の死亡を引き起こしたQilinランサムウェア攻撃の調査が行われたとのことです。実際、サイバー犯罪グループは長年にわたり病院や医療機関を標的としており、システムや機密データの復旧が緊急を要することから、ランサムウェア攻撃の格好の標的となっています。
2020年には、DoppelPaymerランサムウェアがデュッセルドルフの病院を襲い、医療サービスに支障をきたしました。78歳の女性が大動脈瘤で死亡し、さらに遠くの病院への搬送を余儀なくされたため、緊急治療が遅れました。一方、最寄りの病院であるデュッセルドルフ大学病院もランサムウェアの被害に遭いました。
Qilinのようなランサムウェアは、医療分野を含むあらゆる組織を攻撃し続けています。3月には、日本のがんクリニックと米国の女性医療施設を攻撃しました。
NTSセキュリティ社のディレクター、ンゴ・トラン・ヴー氏は次のように述べています。「多くの病院や医療機関は重要な機関ですが、システムは依然として適切に保護されていません。多くのコンピューターが自由にインターネットに接続し、病院管理システムに接続し、さらには多くの海賊版ソフトウェアを使用しているのが現状です。そのため、ランサムウェアが内部ネットワークに侵入する多くの入り口が生まれています。」
そのため、デバイス規模に応じた柔軟な同期機能を備えたカスペルスキーのような統合セキュリティソリューションを活用することが、簡素化を実現する最適な方法です。Kaspersky Plusは、多層的な効果的なシールドに加え、ランサムウェア攻撃を受けた際に復元できるよう、重要なデータの保護されたアーカイブを作成する機能も備えています。
これらの事例を通して、病院は人命に関わる場所であり、サイバー犯罪者は「病院を放っておくべき」という経営者の主観的な考え方が明らかになりました。実際には、機密性の高い医療データや病院の救急システムは、犯罪者にとって金銭をゆすり取る格好の標的となります。病院や医療機関は、ランサムウェアの危険度を適切に評価し、適切な投資方針を策定する必要があります。「馬が盗んだ後に納屋の扉を閉める」ようなことは避けるべきです。
ビン・ラム
出典: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
コメント (0)