南カリフォルニアの病院Hollywood Presbyterian Medical Centerがサイバー攻撃の標的となった。その結果、同病院は患者の情報にアクセスできなくなり、「院内緊急事態」を発令せざるを得なくなったという。NBCが報じた。
NBCによると、この病院では日々の業務が通常通りに行えなくなっているという。同病院のプレジデント兼最高経営責任者(CEO)Allen Stefanek氏は、「IT関連の重大な問題」が先週発覚したため、米連邦捜査局(FBI)やロサンゼルス市警察(LAPD)、サイバーフォレンジックの専門家に支援を求めるといった緊急時の対策を講じていると述べている。
同病院のある医師は、システムがハッキングされて「人質に取られて身代金を要求されている」と語っているため、ランサムウェアが絡んでいると考えられる。この種のマルウェアは、フィッシングキャンペーンや悪意のあるダウンロードを通じて拡散することが一般的であり、被害者のマシンに自らをインストールした後、システム上のファイルを暗号化するようになっている。
いったんPCが感染すると、システムはロックされ、警告メッセージが表示される。メッセージには、一定の時間を過ぎるとファイルが永久に失われることと、ファイルを復号化するには手数料を支払わなければならないことが記されている。通常の場合、手数料の支払いにはBitcoinといった暗号通貨が指定されるため、サイバー犯罪者の追跡は困難だ。
今回の攻撃によって同病院の患者や従業員の情報が流出したかどうかは現時点で明らかになっていないが、攻撃がランサムウェアによるものであれば、サイバー攻撃者の主な目的は、病院のシステムに格納されているデータの盗難ではなく、身代金の入手にあると考えられる。
Stefanek氏は、病院の救急サービスが米国時間2月12日から「散発的に影響を受けている」ことを認めており、先の医師は電子メールサービスの停止に言及している。患者の個人情報やレントゲン写真、CTスキャンデータ、検査結果といった医療記録にアクセスできないため、患者にとって状況は極めて危険なものとなっている。
結果として、数多くの患者が治療を受けられず、一部は他の病院に移送されている。
今回の攻撃の影響が1週間に及ぶなか、医療従事者らはファックスや電話に頼らざるを得なくなっているため、効率が低下するとともに、場合によっては患者の安全を確保できなくなっている。
Foxはサイバー攻撃の詳細な情報を求めて、コンピュータフォレンジックの専門家Eric Robi氏に取材をしている。Robi氏は、この事件の身代金は極めて高額で、9000ビットコイン(約360万ドル相当)に及んでいる可能性があると指摘する。
この種の攻撃の要求額は、通常の身代金よりはるかに高い。ランサムウェアはフィッシング活動を通して個人のPCに入り込むことが多いのに対し、今回は、病院への注目の集まりやすさや、ファイルロックを無事に今すぐ解除したいという切迫感が相まって、高額な要求につながった可能性がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。