米首都ワシントンを中心に病院10施設を展開するMedStar HealthのITシステムがマルウェアに感染し、診療業務などに支障が出ている。報道によると、ランサムウェアに感染して身代金を要求されているという。
病院の発表によると、マルウェア感染が原因で3月25日早朝からITシステムに障害が発生。被害の拡大を防ぐために全システムをダウンさせて復旧に当たり、システム導入前に使っていた書類なども含むバックアップシステムを使いながら、診療を続けている。
予約システムもダウンするなど患者にも影響が及んだが、ダウンしていたITシステムは31日の時点で「完全復旧に向けて前進を続けている」という。患者の情報が流出した痕跡はないと強調している。
地元紙Baltimore Sunによれば、同病院のシステムに感染したのはランサムウェアで、データが暗号化され、全コンピュータを復旧させるためとしてビットコインで約1万8500ドル相当の身代金を要求されているという。同紙は患者の話として、「紙に記録する業務を経験したことのない若い職員は苦労している様子だった」と伝えている。
病院のランサムウェア感染では、2月にも米ロサンゼルスの病院が被害に遭い、身代金を払ってシステムを復旧させたことが明らかになっている。
米Ciscoのセキュリティ部門Talosは3月23日のブログで、主に病院などのヘルスケア業界を狙ったランサムウェアの亜種「SamSam」(別名Samas)が出回っていると伝えていた。
Talosによれば、SamSamはまずサーバに感染し、そこからネットワーク経由でマシンが次々に感染して人質に取られる。JBossの既知の脆弱性が修正されていないシステムが狙われていて、JBossアプリケーションサーバ用のオープンソースツール「JexBoss」などを介して感染が広がっているという。
関連記事
- ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - ランサムウェアで病院システムがダウン、患者受け入れや検査に支障
報道によれば、ロサンゼルス市内の病院がランサムウェアに感染して多額の身代金を要求され、救急患者を別の病院に転院させる事態になっているという。 - MBRを上書きする新手のランサムウェア出現、PCが使用不能に
ファイルを暗号化して身代金を要求する一般的なマルウェアに対し、PetyaはHDDのMFTを暗号化してしまい、Windowsを含めてHDDの内容に一切アクセスできなくなるという。 - 新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.