2022.11.04 08:00
【サイバー攻撃】緊張感を持って備えよう
大阪市の大阪急性期・総合医療センターが身代金要求型コンピューターウイルス「ランサムウエア」の被害に遭い、電子カルテが使用できなくなった。このため外来診療や一部の手術も中止した。
同センターは心臓内科など36の診療科を有する医療機関だ。災害時の救急医療にも24時間対応する大阪府の「基幹災害医療センター」にも指定されている。
その施設の業務が一瞬にして止まった。サイバー攻撃の恐ろしさを再認識するとともに、対策強化の必要性を痛感せずにはいられない。
ランサムウエアはパソコンやサーバーに侵入し、保存する個人情報や機密文書を暗号化し使えなくする。暗号を解除したければ身代金を支払えと要求してくるのが特徴だ。
被害を受けた側は自前で復旧させることが難しく、業務が立ち行かなくなって、泣く泣く要求をのむ例が少なくない。いま、世界的に最も恐れられているウイルスの一つといっていい。
警察庁のまとめでは、ことし上半期だけで30都道府県から計114件の被害報告があった。61件だった前年同期より87%も増えている。
特に、業務への影響が大きくなりやすい医療機関が狙われる傾向があるという。記憶に新しいのが、昨年10月の徳島県つるぎ町立半田病院の被害例だ。通常診療に戻るのに約2カ月を要した。
攻撃を仕掛けたのはロシアが拠点とされるサイバー犯罪集団「ロックビット3・0」で、病院側から3万ドル(約330万円)を受け取り、暗号解除のプログラムを提供したと主張している。
海外のハッカー集団に日本の刑事捜査は及びにくく、中には国家が支援していると考えられるグループもあるようだ。摘発は容易ではなく、まずは被害を受けないよう防御することが重要になる。
コンピューターウイルスはさまざまな形で侵入する。被害者側が知らずにウイルスが潜むサイトにアクセスしたり、電子メールを開いたりしても感染する。もちろんランサムウエア以外のウイルスも多く、ウイルス以外の攻撃方法もある。
サイバー攻撃はいまや戦争の手段になるほど、技術や手口が高度化している。被害を防ぐには緊張感を持って備えていく必要がある。
企業や医療機関などは、怪しい外部サイトへのアクセスやメール開封を避けるなど、基本対策の徹底が欠かせない。万一ウイルスに感染してしまっても、組織内のネットワークへの影響を最小限に抑える仕組みも重要だろう。
政府や捜査当局は国際的な取り締まりを強化しつつ、医療機関などが進める対策をもっと支援していく必要もある。
情報ネットワークの発達は便利な社会をもたらす。半面、脅威と隣り合わせなのを忘れてはならない。