ドイツの複数の病院がランサムウェアの被害に遭い、中核的な医療サービスと内部システムに混乱が生じている。
ドイツの国際放送事業体Deutsche Welleによると、ノイスのLukas Hospitalとノルトライン・ヴェストファーレン州のKlinikum Arnsberg病院がランサムウェアの被害に遭ったという。
今回のニュースの前にも、米国の南カリフォルニアの病院がランサムウェアによってロックされたシステムファイルに再びアクセスするため、1万7000ドル相当のビットコインを支払っている。攻撃が開始されてからアクセス不能になっていた同病院のコンピュータネットワークはその後、復号キーを使ってロックが解除され、通常のサービスが復旧した。
Lukas Hospitalでは、情報システムにアクセスできない状態が今も続いており、昔のように電話やファックスを使用し、手書きで記録することを余儀なくされている。
システムが復旧して手書きのメモがファイルとして正式に保存されるまで、ハイリスクの外科手術は延期されている。幸い、Lukas Hospitalは定期的にバックアップを取っているが、ファイルが復元されるまでは、一部のデータが失われている可能性が高い。これは医療の世界では危険なことだ。
Klinikum Arnsbergの広報担当Richard Bornkesel氏がDeutsche Welleに伝えた話では、同病院もランサムウェアの被害者で、そのマルウェアはウイルスを含む電子メールを通して情報システムに入り込んだという。素早い対応により、同病院は甚大な被害を免れることができた。具体的には、そのウイルスが1つのサーバで検出された後、同病院は即座にほかの199のサーバの電源を落として、マルウェアの拡散を防いだ。
個人が「Cryptowall」や「TeslaCrypt」などのランサムウェアの被害に遭う事例は日々発生しているが、一定期間待てば、セキュリティ企業がシステムのロックを解除する無料ソフトウェアを開発してくれることが多い。しかし、マルウェアが重要な組織のサービスに感染してしまった場合、最も早い解決策は、要求に従って身代金を支払ってしまうことだ。
犯罪組織に金銭を払うことになるので残念だが、国の医療システムは人々に必要とされており、ファイルは代わりがないことも多い。
Lukas HospitalもKlinikum Arnsbergもサイバー犯罪者の要求に屈して身代金を支払うことはしていない。Deutsche Welleによると、システムの復旧には「何週間も」かかる見通しだという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
