【標的は大企業だけじゃない!】人口たった8,200人の町病院がランサムウェア被害に (2021)

For Beginner

2022/04/18

Share

セキュリティ初心者が贈る「ゼロから始めるサイバーセキュリティ」シリーズ第二弾!今回はある病院で起きた実際のインシデントについてお話していきます。狙われたのは、メガバンクでも、巨大メーカーでもなく、人口約8200人の町の病院。果たして、なぜ狙われたのでしょうか? 今回も皆さんと一緒にサイバーセキュリティについて考えていきたいと思います!

Index

前回の記事ではランサムウェアとは何か簡単に説明しました。
今回の記事では、徳島県つるぎ町の半田病院で起きた被害を取り上げたいと思います。

概要

・2021年10月、病院のシステムがランサムウェアに感染し、電子カルテや会計システムにアクセスできなくなる等の被害
・暗号化解除と引き換えに身代金を要求されたが応じず
・システム復旧まで新規患者の受け入れを中止する等の影響
・2022年1月、通常診療を再開

それでは時系列で追っていきましょう。

10月31日、システムがランサムウェアに感染。

突然病院内のプリンターが動き出し、以下のようなメッセージが印字された紙が印刷されたことで発覚しました。

Your data are stolen and enctypted.(データは盗まれ、暗号化された)

身代金の要求もされたようです。その後、電子カルテや会計システムが動かなくなりました。
電子カルテにアクセスできないということは、患者さんの病気の状態などが全く分からないわけです。
病院が大混乱に陥ったのは想像に難くありません。

病院側は犯行グループと接触はせず、紙カルテで既存患者の対応をしつつ新規患者の受け入れを停止。専門業社に依頼してカルテ、システムの復旧に努めます。結果的に、年末年始でシステムは復旧し、通常診療を開始できるまでになりました。

しかし、盗まれたデータはどうなったのか。

現時点で流出したという情報はありませんが、犯行グループがデータを所有している事実は変わりありません。いつ流出しても不思議ではないでしょう。

なお、半田病院が被害に遭った原因は、犯行グループがセキュリティの甘いシステムを利用している組織を手当たり次第に攻撃した結果、たまたま引っかかったからであると推定されています。

前回の記事で、感染の原因は主にメール、アプリ、WEBサイト経由と書きましたが、
それだけではないようです。恐ろしいですね。

以上が、半田病院でのランサムウェア被害についてです。

このブログでは「ゼロから始めるサイバーセキュリティ」と題して、ベーシックな用語解説から具体的なインシデントまで、様々なテーマで皆さんと一緒にサイバーセキュリティについて考えられたらと思っています。最後までお読みいただきありがとうございました!