ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。
米ロサンゼルスの病院Hollywood Presbyterian Medical Center(HPMC)がランサムウェアに感染してシステムがダウンしていた問題で、同病院は2月17日、要求された身代金を支払ってシステムを復旧させたと発表した。
発表によると、今回の攻撃は2月5日に発覚し、IT部門で調べたところ、マルウェアに感染していたことが分かった。これによって診療業務に使われているEMR(電子カルテ)などのシステムがロックされ、電子的な情報の共有ができなくなったという。
マルウェアはファイルを暗号化して、暗号解除のための鍵と引き換えに身代金を要求してきた。要求額は9000ビットコイン(340万ドル相当)と報じられていたが、実際には40ビットコイン(1万7000ドル相当)だったと病院では説明している。
同病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除の鍵を入手することだった。正常な業務を復旧させることが最善と判断し、それを実行した」と説明する。
ダウンしていたシステムのうち、EMRシステムは2月15日に復旧した。現在使っているシステムについては全てマルウェアを除去して徹底したテストを実施したという。他のシステムについても復旧に向けた作業が続けられている。
今回の攻撃では患者の診療に影響は出ておらず、現時点で患者や職員の情報が不正アクセスされた形跡もないと同病院は強調している。
ランサムウェアは各国で猛威を振るっており、被害事例が後を絶たない。米連邦捜査局(FBI)によれば、多くの場合、身代金を支払えば暗号化されたファイルに再びアクセスできるようになるといい、場合によっては被害者に要求に応じるよう助言することもあるという。
一方、米セキュリティ機関のUS-CERTなどは、身代金を払ってもシステムを復旧できるとは限らないと指摘し、要求に応じてはいけないと強調している。
関連記事
ランサムウェアで病院システムがダウン、患者受け入れや検査に支障
報道によれば、ロサンゼルス市内の病院がランサムウェアに感染して多額の身代金を要求され、救急患者を別の病院に転院させる事態になっているという。
ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。
新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。
ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。