ドイツの2病院がランサムウェアの被害に--身代金の支払いは拒否

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2016-03-01 10:22

 ドイツの複数の病院がランサムウェアの被害に遭い、中核的な医療サービスと内部システムに混乱が生じている。

 ドイツの国際放送事業体Deutsche Welleによると、ノイスのLukas Hospitalとノルトライン・ヴェストファーレン州のKlinikum Arnsberg病院がランサムウェアの被害に遭ったという。

 今回のニュースの前にも、米国の南カリフォルニアの病院がランサムウェアによってロックされたシステムファイルに再びアクセスするため、1万7000ドル相当のビットコインを支払っている。攻撃が開始されてからアクセス不能になっていた同病院のコンピュータネットワークはその後、復号キーを使ってロックが解除され、通常のサービスが復旧した。

 Lukas Hospitalでは、情報システムにアクセスできない状態が今も続いており、昔のように電話やファックスを使用し、手書きで記録することを余儀なくされている。

 システムが復旧して手書きのメモがファイルとして正式に保存されるまで、ハイリスクの外科手術は延期されている。幸い、Lukas Hospitalは定期的にバックアップを取っているが、ファイルが復元されるまでは、一部のデータが失われている可能性が高い。これは医療の世界では危険なことだ。

 Klinikum Arnsbergの広報担当Richard Bornkesel氏がDeutsche Welleに伝えた話では、同病院もランサムウェアの被害者で、そのマルウェアはウイルスを含む電子メールを通して情報システムに入り込んだという。素早い対応により、同病院は甚大な被害を免れることができた。具体的には、そのウイルスが1つのサーバで検出された後、同病院は即座にほかの199のサーバの電源を落として、マルウェアの拡散を防いだ。

 個人が「Cryptowall」や「TeslaCrypt」などのランサムウェアの被害に遭う事例は日々発生しているが、一定期間待てば、セキュリティ企業がシステムのロックを解除する無料ソフトウェアを開発してくれることが多い。しかし、マルウェアが重要な組織のサービスに感染してしまった場合、最も早い解決策は、要求に従って身代金を支払ってしまうことだ。

 犯罪組織に金銭を払うことになるので残念だが、国の医療システムは人々に必要とされており、ファイルは代わりがないことも多い。

 Lukas HospitalもKlinikum Arnsbergもサイバー犯罪者の要求に屈して身代金を支払うことはしていない。Deutsche Welleによると、システムの復旧には「何週間も」かかる見通しだという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]