> > 医療分野におけるランサムウェアを理解する

RSSフィード

医療分野におけるランサムウェアを理解する

フィッシングメールの 93 % にはランサムウェアが仕込まれている

131496734.jpgここ数年間で攻撃の勢いを増しているランサムウェアですが、医療機関に大打撃を与える事件が続いています。ポネモンインスティテュート(Ponemon Institute)では、ランサムウェアを医療分野における脅威の上位に挙げているほどです。医療分野の場合、ランサムウェアは経済的な損失をもたらすだけでなく、データに加えて人命までもがリスクにさらされる可能性があるため、特に危険です。

払うべきか払わざるべきか

ランサムウェアの身代金を払うかどうかはセキュリティ業界における論争の的となっています。病院の場合は、患者に必要な診療を施すため、身代金を払ってでもシステムを復旧したいという選択肢はありえます。たとえば、2016 年 2 月上旬には、米ロサンゼルスの病院 Hollywood Presbyterian Medical Center(HPMC)でコンピューターシステムへのアクセスがランサムウェアによってロックされる事件が起きました。ロックを解除するため、HPMCのCEOは身代金として要求された 40 ビットコインの支払い(40 ビットコインは当時 1 万 7000 米ドル相当、日本円で約 200 万円)を決断しました。

ランサムウェアによる攻撃が続く中、身代金を払うのは正しい選択だと考える人がいる一方、支払いに応じれば恐喝者を増やすことにしかならないと考える人もいます。場合によっては、身代金を払わないと患者が深刻な健康リスクにさらされる可能性があります(たとえば、医療機器の使用がロックされてしまうケース)。シスコ(Cisco)セキュリティサービスのディレクター、ショーン・メーソン氏(Sean Mason)は、そういった状況は例外的だと言います。「人命に関わる場合、検討の余地はありません。身代金を払うだけです」

他方、リスクに直面しているのが主としてデータやシステムへのアクセスの場合、身代金を払ってもデータのロックが解除されるという保証はなく、犯罪者が要求金額を上げてこないとも限りません。CSO のセキュリティ専門家によれば、「ランサムウェアを仕掛けてくる犯罪者は、ランサムウェアによって患者の容体や株主利益に影響が出るのではないかと恐れる被害者の心理に付け込んできます。払うという選択肢を最終手段としなければならないのはそのためです。」医療機関はむしろ、切迫した攻撃を受けたときに慌てず復旧にあたり、業務を再開できるよう、備えを固めておくべきでしょう。

現場におけるランサムウェア認知度を高める

医療機関もその他の企業も、ただ恐怖や脅しに屈するのではなく、現状についての認知度を高める必要があります。ランサムウェアによる攻撃を予防し、もし受けてしまった場合でも被害を最小限に食い止めるには、コンピューターシステムがどのようにして感染させられるのかを理解することが不可欠です。
ランサムウェアがシステムに感染する経路はさまざまですが、最も多いのはフィッシングメールでばらまかれる方法です。ある調べによれば、フィッシングメールの 93 % にランサムウェアが仕込まれています。フィッシングメールの種類に関係なく、攻撃者はメールに埋め込まれた URL や添付ファイルを受取人にクリックさせようとします。これをクリックすると、ランサムウェアがコンピューターにダウンロードされる仕掛けです。

ランサムウェアを防ぐためのヒント

啓発
医療機関の従業員に対し、どのようなメールでも添付ファイルやリンクには気を付けるよう周知します。知らない送信者の場合は特に注意が必要です。リンクをクリックする前に、URL が本物かどうかを確かめなければなりません。啓発活動を継続的に実施することでサイバーセキュリティに対する従業員の意識を高め、メールを安全に使う習慣を身につけてもらうようにしましょう。

エンドポイントセキュリティ
強力なアンチマルウェアソフトやアンチウイルスソフトといったエンドポイントセキュリティを導入すれば、ランサムウェア攻撃を受ける可能性も減りますので大変有効です。アンチウイルスソフトを選ぶときは、手動でスキャンを指示する必要があるものよりも、新規メールを開くたびにリアルタイムでスキャンするものを選ぶのが最善です。マルウェアの作者は絶えず新しいバリエーションを作り続けていますので、これらに対応するために、アンチウイルスの検知データベースは頻繁にアップデートしなければなりません。

定期的なコンピューターのバックアップ
コンピューターをバックアップしておけば、ランサムウェア攻撃の被害を最小限にとどめるのに役立ちます。バックアップには外付けのハードディスクを使えます。ただし、ランサムウェアは外付けのハードディスクも含むすべてのディスクを暗号化してしまいますので、毎回、バックアップが済んだら外付けディスクは取り外します。他には、クラウドサービスを使ってシステムをバックアップする方法があります。

技術の進化にともない、脅威が及ぶ範囲は広がり続けています。ランサムウェア他のマルウェア全般がもたらすリスクもまた大きくなる一方です。医療機関だけでなく、その他の企業も含めて、ランサムウェアによる攻撃や身代金がどのような結果をもたらすのかを最初に理解する必要があります。その上で、攻撃による実害が出る前にランサムウェアを見つけ、患者と貴重なデータのすべてを守るために、従業員に対する教育やセキュリティに関するベストプラクティス、定期的なコンピューターのバックアップを行うようにしてください。

この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事はこちら: Understanding Ransomware in Healthcare - [2016 年 7 月 19 日投稿]