サイバー攻撃に狙われる「日本の医療システム」のヤバイ実態

医療サイバーテロへの対策は喫緊の課題

日本のランサムウェア被害額は約2.5億円で、世界2位！

新型コロナウイルスの感染拡大に便乗した医療機関に対してのサイバー攻撃が、世界各地で増加している。【画像】“若き天才”が集うベンチャー企業のCEO・笹埜健斗氏。かなりのイケメン！日本でも、昨年10月末に徳島県つるぎ町にある病床120床の町立半田病院がサイバー攻撃を受け、未曽有の危機に瀕したことが話題となった。また、昨年12月上旬には、東京都が都立病院を対象にしたサイバー攻撃に関する情報提供を受け、都立病院すべてに緊急の注意喚起を行ったことも報じられている。今や病院に対する医療サイバーテロへの対策は喫緊の課題だ。そんな中、全く新しい方法論で「医療サイバーテロ」にも対応できる新技術を研究・開発する企業がある。東大・京大・早稲田大・慶応大・イェール大などの出身者をはじめとした“若き天才”が集う「株式会社Scrumy」だ。同社CEOで、京都大学法学部卒業後、東京大学大学院学際情報学府でガバナンスと情報セキュリティを強化するための研究を行ってきた笹埜健斗氏は、次のように分析する。「半田病院の被害の場合、おそらくシステムの脆弱性を狙って無差別に攻撃した中で、あたってしまったのだと思います。今回VPN(ヴァーチャルプライベートネットワーク)で医療専用のネットワークに脆弱性が見つかったシステムが含まれていて、パッチを適用していなかった可能性が高いと言われています。今回の犯行は、いま最も勢いがある『LockBit 2.0』という犯罪プロ集団によるものです。ランサムウェアのランサムは身代金という意味ですが、コンピューターのシステムにウイルスを送り込むことで、データを暗号化して見られなくし、暗号化を解除してほしければ身代金を払えと要求してくるのです。さらに、LockBit<2.0の手口として、身代金を払わなければダークウェブ上のリークサイトにデータをばらまくぞという二重脅迫をしてくることが挙げられます。実際にデータをばらまかれた事件もあります。盗んだ情報を公開するための『LEAKED DATA』という闇サイトがあり、そこでカウントダウンを表示して時限爆弾のように精神的にも一般企業や病院を攻撃する流れです。それだけではありません。ある犯罪集団が開発したランサムウェアを『ランサムウェア・アズ・ア・サービス（サービスとしてのランサムウェア）』として、別の犯罪集団に売る市場も生まれています。そこでランサムウェアを買った犯罪集団がさらなる攻撃を行うのです」◆被害額は約2.5億円で、世界2位…ランサムウェア攻撃成功率95% ！実は調査会社Sophosの『ランサムウェアの現状』2020年版データによると、日本のランサムウェア被害額は約2.5億円で、世界2位！

FRIDAYデジタル