ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。
米ロサンゼルスの病院Hollywood Presbyterian Medical Center(HPMC)がランサムウェアに感染してシステムがダウンしていた問題で、同病院は2月17日、要求された身代金を支払ってシステムを復旧させたと発表した。
発表によると、今回の攻撃は2月5日に発覚し、IT部門で調べたところ、マルウェアに感染していたことが分かった。これによって診療業務に使われているEMR(電子カルテ)などのシステムがロックされ、電子的な情報の共有ができなくなったという。
マルウェアはファイルを暗号化して、暗号解除のための鍵と引き換えに身代金を要求してきた。要求額は9000ビットコイン(340万ドル相当)と報じられていたが、実際には40ビットコイン(1万7000ドル相当)だったと病院では説明している。
同病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除の鍵を入手することだった。正常な業務を復旧させることが最善と判断し、それを実行した」と説明する。
ダウンしていたシステムのうち、EMRシステムは2月15日に復旧した。現在使っているシステムについては全てマルウェアを除去して徹底したテストを実施したという。他のシステムについても復旧に向けた作業が続けられている。
今回の攻撃では患者の診療に影響は出ておらず、現時点で患者や職員の情報が不正アクセスされた形跡もないと同病院は強調している。
ランサムウェアは各国で猛威を振るっており、被害事例が後を絶たない。米連邦捜査局(FBI)によれば、多くの場合、身代金を支払えば暗号化されたファイルに再びアクセスできるようになるといい、場合によっては被害者に要求に応じるよう助言することもあるという。
一方、米セキュリティ機関のUS-CERTなどは、身代金を払ってもシステムを復旧できるとは限らないと指摘し、要求に応じてはいけないと強調している。
関連記事
- ランサムウェアで病院システムがダウン、患者受け入れや検査に支障
報道によれば、ロサンゼルス市内の病院がランサムウェアに感染して多額の身代金を要求され、救急患者を別の病院に転院させる事態になっているという。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。 - 新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。 - ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.