2022年10月末、とある病院で身代金要求型ウイルスのランサムウェアに感染し、電子カルテなどバックアップデータを暗号化されるシステム障害が発生しました。
1ヶ月以上経過した今も完全復旧とはなっておらず、業務効率も半分になっているとのことです。
進化を続けるランサムウェア
原因となったのは「Phobos(フォボス)」と呼ばれるランサムウェアです。ランサムウェアは病院内のサーバーに侵入して中に保存されているデータを暗号化、その解除に身代金を要求してくるタイプのウイルスです。
病院側はセキュリティ対策として、通信機器のファームウェアやウイルス対策ソフトは常に更新を行っており、データのバックアップも、別ストレージへ週1回のフルバックアップ、日ごとの差分バックアップを実施していたとのこと。
数日前のバックアップが残っていたことにより、ある程度の復旧はできたようですが、完全復旧にはまだ時間がかかるようです。
狙われたのはネットワーク機器の脆弱性
病院側がランサムウェアに感染した経路は、病院に給食を提供している会社のサーバー内から、インターネットを通じて侵入された可能性があります。
給食提供サービス側のデータサーバーをランサムウェアがシステム障害を起こし、RDP(リモートデスクトッププロトコル)にてサーバー間が繋がっていたため、病院側のサーバーにもランサムウェアが広がってしまったと考えられます。
給食提供サービス側で使われていたネットワーク機器(VPN)は、別件でサイバー攻撃を受けた病院と同一機器であり、さらに内部のソフトウェアは脆弱性が残るバージョンのまま更新せずに使用していたようです。
サイバー攻撃は、脆弱性が残っている機器に攻撃を仕掛けて侵入を試みますので、そこを狙われた形になりました。
少しでも侵入を許してしまうと、ウイルス対策機能は無効化されてしまうので、いかに侵入を防げるかがポイントになります。
サイバー攻撃への対策
一度サイバー攻撃を受けると一切の業務が行えなくなるばかりか、復旧にもかなりの時間と費用を要するため、セキュリティ対策は万全にしなければなりません。
特に人の命に係わる病院等では、取り返しのつかない事態にならないよう細心の注意が必要です。
ネットワーク機器のソフトウェア等は常に最新の状態に更新しておくとともに、不審な通信をブロックするセキュリティ機器の併用で、より堅固なネットワーク構築が重要です。