医療機関でのランサムウェア被害事例紹介

近年、医療機関を狙ったサイバー攻撃が相次いでいる。医療現場でも電子化が進む中、大阪府内の病院が2023年1月に受けたサイバー攻撃で、10億円を超える被害を受け、マルウェアにより病院の電子カルテシステムや会計システムなどの重要データが暗号化された。サイバー攻撃で病院が機能不全になれば、患者の命の危機につながりかねない。この事態を受けITトータルソリューション、サイバーセキュリティ事業などを行う株式会社アクト（以下 アクト）は、医療機関のランサムウェア被害事例集を作成致した。

詳しくはこちら

医療機関の攻撃の特徴は？

医療機関へのサイバー攻撃の特徴は、以下のとおり。

①ランサムウェア攻撃が多い

ランサムウェア攻撃とは、コンピューターやネットワークを暗号化し、復号する代わりに金銭を要求するサイバー攻撃。医療機関では、電子カルテシステムや会計システムなどの重要データが暗号化されることで、業務に大きな支障をきたす可能性がある。

また、医療機関は、患者の個人情報を多く保有しているため、攻撃対象になりやすいという特徴もある。攻撃者は、患者の個人情報を流出させて金銭を要求したり、二次被害を発生させたりすることを目的としている。

②取引先の脆弱性を突く

近年の医療機関へのサイバー攻撃では、取引先の脆弱性を突いて侵入するケースが増えている。例えば、医療機関と取引のある業者のパソコンがマルウェアに感染し、そのマルウェアを医療機関のネットワークに拡散させるという手口である。

取引先の脆弱性を突く攻撃は、医療機関のセキュリティ対策を無力化させるため、非常に厄介な攻撃となっている。

③被害の規模が大きい

2019年には日本の半田病院がランサムウェア攻撃を受け、約100万件の患者情報が流出した。この攻撃により、病院は約1年間にわたり、電子カルテを使用することができず、約10億円の損害が発生した。

医療機関がとるべき対策は？

医療機関がサイバー攻撃の被害に遭わないためには、以下の対策を講じることが重要である。

・セキュリティソフトの導入・運用
・脆弱性対策の徹底
・バックアップの取得・管理
・従業員のセキュリティ教育

特に、セキュリティソフトの導入・運用は、サイバー攻撃の被害を最小限に抑える上で、最も重要な対策である。また、脆弱性対策の徹底も、サイバー攻撃のリスクを低減するためには欠かせない。

ダウンロード方法

アクトが提供するホワイトペーパー。本資料では、医療機関のランサムウェア被害事例をまとめている。
https://act1.co.jp/document/medical_institution/

出典：PRTimes　近年多発　医療機関にサイバー攻撃、取引先の脆弱性突く