ルーマニア病院、サービスプロバイダー事故によるランサムウェア攻撃で大混乱

Last Updated on 2024-08-06 04:41 by 門倉 朋宏

ルーマニアの国家サイバーセキュリティ機関（DNSC）は、同国の病院におけるランサムウェア攻撃の発生を、サービスプロバイダーである事故に起因すると発表した。このサービスプロバイダーは、病院で広く使用されているヘルスケア管理プラットフォーム「Hipocrate Information System (HIS)」を運営しており、攻撃された病院はすべてこのHISを介して侵害されたと考えられている。ルーマニアでは、重要なサービスの継続性に大きな影響を与える事故が発生した場合、サービスプロバイダーはDNSCおよび国家CSIRTに報告する義務がある。

このランサムウェアの緊急事態は、100以上の病院がインターネットから切断されたり、ファイルが暗号化されたりしており、その規模は2017年のWannaCry攻撃によって一定程度混乱したNHSの信託数を超えている。攻撃は2月11日の夜遅くに始まり、翌日の早朝にかけて続いたが、最初の攻撃は2月10日にピテシュティ小児病院で検出された。多くの被害を受けたルーマニアの病院は最近のバックアップを保持しており、比較的簡単なサービスの復旧が期待されている。しかし、最後にデータをバックアップしてから12日が経過した病院もあり、復旧がより複雑になる可能性がある。

ランサムウェアに感染した病院に対しては、影響を受けたシステムを特定しネットワークおよびインターネットから隔離する、攻撃者から受け取ったすべての資料を保持する、システムのシャットダウンを避ける、ログを保持し調査に使用する、被害を受けた可能性のあるシステムをログで確認する、すべてのスタッフ、患者、ビジネスパートナーに状況を直ちに通知する、完全なクリーンアップ後にバックアップからシステムの復元を試みる、すべてのソフトウェアを最新のバージョンにアップグレードする、といった推奨事項が発表されている。この攻撃で使用されたランサムウェアは「Backmydata」と呼ばれるPhobosランサムウェアファミリーの変種であり、攻撃者は3.5ビットコイン（約18万ドル）の身代金を要求しているが、攻撃グループの名前は明らかにされていない。DNSCは、攻撃者に連絡を取らず、要求された身代金を支払わないことを推奨している。

【ニュース解説】

ルーマニアの病院で発生したランサムウェア攻撃は、ヘルスケア管理プラットフォーム「Hipocrate Information System (HIS)」を運営するサービスプロバイダーのセキュリティ侵害が原因であることが明らかになりました。この事故により、100以上の病院がインターネットから切断されたり、ファイルが暗号化されたりする事態に至っています。この攻撃の規模は、2017年に発生したWannaCry攻撃によって影響を受けたNHSの信託数を超えるものです。

この状況は、サイバーセキュリティの観点から見ると、第三者サービスプロバイダーのセキュリティがいかに重要であるかを示しています。サービスプロバイダーが侵害されることで、そのサービスを利用している病院や施設が連鎖的に被害を受ける可能性があるため、サプライチェーン全体のセキュリティ強化が求められます。

また、この事件はランサムウェア攻撃の影響がいかに深刻であるかを浮き彫りにしています。医療機関がターゲットになると、患者の治療や緊急手術が遅れるなど、人命に関わるリスクが高まります。そのため、ランサムウェア対策としては、定期的なバックアップの実施、システムの最新化、従業員へのセキュリティ教育などが不可欠です。

さらに、この事件はランサムウェア攻撃に対する対応策の重要性も示しています。被害を最小限に抑えるためには、攻撃を受けた際の迅速な対応が必要です。具体的には、影響を受けたシステムの隔離、攻撃者からの通信の保持、システムのシャットダウンを避けること、そしてバックアップからの復旧作業が挙げられます。

このような攻撃は、ランサムウェアが進化し続ける中で、今後も増加する可能性があります。そのため、サイバーセキュリティ対策の強化、特にサプライチェーンにおけるセキュリティの確保は、今後の大きな課題となるでしょう。また、ランサムウェア攻撃への対応策として、事前の準備と迅速な対応が重要であることが再認識されました。

from Romanian hospital ransomware crisis attributed to third-party breach.