境界型セキュリティでの被害事例

海外だけでなく、日本の病院でもランサムウェア感染事件が確認されています。

■確認されているランサムウェア感染事例

2018 年：奈良県の某病院
ランサムウェアに感染したことで電子カルテが利用不能。
原因はウイルス対策ソフトが最新ではなかった。

・2019 年：長崎県の某病院
放射線機器や電子カルテ接続の PC がランサムウェアに感染。
一時、患者の受け入れ数を制限して対応。

・2021 年：徳島県の某病院
VPN の脆弱性を突かれて、院内ネットワークに侵入。
電子カルテシステムがランサムウェアに感染。
バックアップデータ含め暗号化されてしまった。

病院のネットワーク構成は、「境界型セキュリティ」を採用しているケースが多く、電子カルテなどの重要システム・機器はインターネットに接続できないようになっています。

そのため、マルウェア感染対策は最低限にして、感染した場合でもバックアップで復旧すれば大丈夫だと思われがちです。

しかし、攻撃者に“その対策”は見抜かれており、以下の攻撃を仕掛けてきます。

①バックアップの暗号化
②二重脅迫

①は、先述の感染事例のとおり、院内ネットワークに侵入された時点で、他のファイルと一緒に暗号化されてしまう恐れがあります。

②は、職員に対して精神的脅しを掛けて身代金を支払わせる手口です。
例えば、身代金を支払わなければ、患者の個人情報をインターネット上に公開するといったような手法が確認されています。

先述の徳島の某病院では、感染してネットワークを掌握されてしまったためか、院内のコピー機から英語で「個人情報をインターネットに公開する」と書かれた紙が膨大に印刷され、担当者に精神的負荷をかけていました。
（最終的に徳島の某病院では脅しに屈せず身代金を支払うことはありませんでした。）