ニュース 2021.06.01 医療機関へのサイバー攻撃で、アイルランド大都市のがん病棟や産科病院も全ITシステム停止

HSEは、情報保護のため、全てのITシステムを停止したうえで、サイバー攻撃による影響範囲などについて詳しい検証を行っている。

5月14日時点では、新型コロナウィルス感染予防のためのワクチン接種プログラムは無事であり、国民のワクチン接種に影響はないとした。また、国立救急車サービス（NAS）も正常に機能している。

但し、首都ダブリンの産科病院では、緊急ではない外来患者の予約をすべてキャンセルせざるを得ず、アイルランド第2の都市コークにある病院でも、院内の全てのコンピュータ機器の電源が切られた。がん専門医は、がん患者の治療への影響を懸念している状態だという。

HSEは、Twitterで「深刻なランサムウェア攻撃を受けた」と公表し、念のため、全ITシステムを停止している旨も伝えた。

サイバーウイルスには、攻撃グループにより特徴があるが、今回のサイバー攻撃は、現在最も被害が多いといわれる「Conti」と呼ばれるグループのランサムウェアが用いられたようだ。身代金については、州の方針に基づいて支払わないとし、Martin首相も同様の発言をしている。

日本においても、企業などのランサムウェア被害は拡大しているといい、厳重な警戒が必要なレベルだ。

しかし、企業により実態が明かされているのは、ごく僅かである可能性が高いという。

警視庁によれば、昨年、警察に寄せられた被害相談件数は23件。ところが、セキュリティ企業のCrowdStrike（米カリフォルニア州）が、昨年8月から9月にかけて行った別の調査では、日本人による回答200人うち、103人が、1年以内にランサムウェア攻撃による被害を受けたと答えているのだ。

自然災害同様、被害にあった場合の対応、被害を最小限に留める対策など、できる限りの備えをしておいて損はない状況だ。

【関連リンク】

・アイルランドの医療サービスにランサムウェア攻撃--システムを停止（ZDNet Japan）
https://japan.zdnet.com/article/35170811/

TEXT：セキュリティ通信 編集部
PHOTO：iStock