医療機関で相次ぐランサムウェア被害、ISACが危機感からクラファン募集開始

感染先の重要データを暗号化し金銭を要求するランサムウェア。海外のハッカー集団により悪用され続けてきたマルウェアですが、2022年、ついに日本の医療機関が標的となり猛攻に晒される事態となりました。

現状に危機を感じ対策の必要性を訴えているのは、医療業界のセキュリティ啓発などで活動してきたメディカルITセキュリティフォーラム（MITSF）を前身とする一般社団法人医療ISACです。ISACは2016年以降、少なくとも17の医療機関でサイバー攻撃が確認されているだけでなく、このうち6件は2022年度に集中するなど、攻撃が激化していると警告。あわせて、対策の必要性を訴えています。

医療機関に対する攻撃で、特に深刻となっているのはデータの暗号化や流出を引き起こすランサムウェアです。2021年10月に徳島県半田病院が感染したケースでは2ヶ月にわたり影響が生じたほか、直近2022年6月20日にも徳島県の医療機関「鳴門山上病院」が感染を発表するなど、被害が相次いでいる状況。さらに両院では電子カルテへの障害やプリンターの異常動作など複数の被害が確認されるなど、被害も深刻さを呈しています。

この記事の目次

1 医療機関の情報は狙われやすく、被害も大きい
2 ISACがクラウドファンディングで協力募る
3 将来的には総合的なセキュリティ強化が求められる

医療機関の情報は狙われやすく、被害も大きい

インターネットの世界では日々サイバー攻撃が激化し続け、国内に限定しても多数の不正アクセスや情報流出が確認されています。

もっとも、攻撃により流出する情報は、氏名や住所、メールアドレスなど他者への開示を前提としたものから、金融情報など秘匿性の高い情報まで様々です。病院が保有する情報も健康・身体に関わる個人情報であり秘匿性が高く、開示を望まない対象も多いため、医療機関は攻撃者にとって労力を費やす価値のある存在と言えます。

また、医療機関が攻撃を受けると、直接命に係わるケースもあるため深刻です。例えば、半田病院の例ではランサム感染の影響で8万5,000名分の電子カルテが閲覧できない状態になり、患者がどういう症状でかかっていたのか把握できない事態が発生。さらに新患受け入れを停止せざるを得ない状況に陥りました。復旧費用は約2億円と見られています。

半田病院、ランサム被害から復旧し通常診療を再開

2022.1.5

画像：つるぎ町立半田病院より引用徳島県のつるぎ町立半田病院は2022年1月4日、ラ

ISACがクラウドファンディングで協力募る

ISACは医療機関のセキュリティ対策の実施状況は規模や開設者によって差があり、課題を抱えている機関の多さに危機感を募らせています。

ISACが2022年に実施した調査によると、約90％の医療機関がサイバー攻撃への脅威を自覚しているにもかかわらず、予算や人材の不足、脆弱性への対策、サイバー保険の加入について適切な対応を取れていません。原因は財源の難しさにあり、医療機関は診療報酬が公定価格であるため小売店のような価格転嫁ができないほか、コロナ禍で経営状況に影響が生じていることから、対策が進まない状況にあると分析しています。

こうした状況を踏まえてか、ISACは2022年6月現在、クラウドファンディング「READY FOR」にて、医療機関向けサイバーセキュリティプロジェクトを募集を開始しています。

プロジェクトの内容は小牧市民病院などセキュリティ導入を希望する3院に対し、対策導入費を支援するというものです。調達した資金はDMARCメール設定のコンサルや脅威インテリジェンスサービス診断、診断結果に基づくソリューションの提案や導入支援など、医療機関における「マストセキュリティ」に充てることで、セキュリティ対策を推し進めていくとのこと。寄付コースは3,000円～300,000円と幅広く設けられ、個人から法人まで可能です。

将来的には総合的なセキュリティ強化が求められる

サイバーセキュリティ対策は今や組織の安全確保に欠かせない重要ソリューションに成長しました。しかし、日本のセキュリティ事情は芳しいとは言えません。

2021年に公開された警察白書では、2022年のサイバー犯罪検挙数が9,875件と最多を更新。さらにセキュリティ企業ノートンが公開した「ノートンサイバー犯罪調査レポート 2022」では、2021年度のサイバー犯罪被害額は前年比約100億円増加の320億円を記録、290万人が情報の不正利用を経験するなど、深刻な状態となっています。

もっとも、こうしたサイバーインシデントによる被害の大部分は、適切なセキュリティ対策により回避できるとされています。半田病院の例ではPCスペックの問題からシステム更新を控えたり、セキュリティソフトを意図的に停止していたことが攻撃の原因になったと見られています。

また、インシデント発生後の復旧費用や対策費の捻出も、サイバー保険によりカバーできます。こうした保険商品は近年増加傾向にあり、事業規模や予算に応じた選択肢も増えているため、費用を抑えながらの対策も可能です。サイバー攻撃は今後、さらなる激化が懸念されるなど、各企業の対応が望まれる状況です。

参照第一期｜医療機関向けサイバーセキュリティプロジェクト/READY FOR
参照狙われた病院…6年間で17医療機関にサイバー攻撃、うち6件が今年発生　セキュリティー予算、クラファンで募る/東京新聞
参照ノートンサイバー犯罪調査レポート2022　日本の消費者のサイバー犯罪被害額は推定約320億円　前年より約100億円増加/PRTIME

医療機関でインターネットを安全に使うためには
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。