2023年、LockBitなどを利用したランサムウェア被害は国内医療機関でどのくらい増加するでしょうか??

こんにちは、札幌のかかりつけ医&在宅医@今井です。

 

医療機関のランサムウェア被害は昨年も大きく国内で問題となりましたが、個人的には2022年の被害はまだ序の口でしかないのかなと危惧しています。(ブログでもいくつか記事書いたのでランサムウェアのタグで検索してみてください)

直近でもランサムウェア関連でこれらの記事が気になりました。大体このくらい読めば現状はよく理解できると思います。以下どうぞ↓

公立病院のサイバー攻撃被害に便乗するデータ復旧会社

Webセキュリティーの専門家が予測する2023年に懸念される3つの脅威と対策

データで紐解く、病院へのランサムウェア攻撃

LockBitランサムウェアとは

色々簡単にまとめると

〇ランサムウェアは大きくわけると2種類。広く拡散するばらまき型と、標的組織を入念に調査した上で攻撃を行う標的型がある。

〇ばらまき型:2017年頃全世界的に猛威を振るい、現在でも検出台数が多い「WannaCry(ワナクライ)」が代表
〇標的型:一方「GandCrab(別名:REvil(レビル)」や「LockBit(ロックビット)」が代表

〇ランサムウェアの侵入回路はVPN回線を通して。関連会社からにアクセスしそこからのVPN回線経由で本体に侵入してくる手口あり。

〇医療機関が狙われやすいのは理由は主に二つ。①は個人情報が豊富にある点、②はランサムウェア対策などのセキュリティ対策が不十分である割合が高い

〇LockBitに感染した場合の除去と復号化については、システムがすでに感染している場合は、LockBitランサムウェアを除去するだけではファイルにアクセスすることはできない。暗号化を解除するには鍵が必要であるため、システムを復元するツールが必要に。感染前のバックアップイメージを作成している場合は、システムのイメージから復元できる場合がある。

〇実際はどうだったかというと一つ目の記事に書いてある通り、データ復旧を請け負った会社が7000万円で業務委託。会社は、そのうち3300万円を作業量として受け取り、残り3700万円をLockBitと呼ばれるハッカー集団と交渉する別の会社に支払って暗号鍵を手に入れて、復旧作業を行ったとのこと・・・さらにこのデータ復旧会社では、その後もランサムウェアに感染した大阪の病院のデータ復旧を5000万円で請け負ってると。

 

 

2021年、22年での対応で日本の医療機関は交渉のための金を払うことがわかってしまいました・・・サイバーテロへの原則は交渉に乗らないことが一番になるかと思うのですが、その原理を無視してしまってはおそらく2023年は今まで以上にランサムウェアの被害は間違いなく増えるでしょう。

国は本当に問題が深刻化する前に医療機関保護への対策と費用を考えるべきかと思いますが・・・・皆さんのご意見はいかがでしょうか?ご意見ある方いましたら是非教えてくださいね!(^^)!

 

サービス付き高齢者住宅<HARELU宮の森>では入居さん募集してます。

当院が運営するサービス付き高齢者住宅<HARELU宮の森>に入居希望の方、ご家族の方→こちらをどうぞ!

現在の求人に関して

入職祝い金制度導入しました。是非直接応募ください→こちらをどうぞ!

Uターン、Iターンの方お待ちしています→こちらをどうぞ!

人事部立ち上げました!!一緒にやってくれる方まだまだ募集しています!→こちらをどうぞ!

法人運営をしてみたい事務の方募集しています→こちらをどうぞ!

クリニックの事務長やってみたい方募集中→こちらをどうぞ!

医師の診療同行をしてくれる診療アシスタント募集しています→こちらをどうぞ!

札幌で在宅医療、在宅緩和ケアなどの訪問看護、地域密着型の外来看護をしたい看護師さん募集しています。診療所、訪問看護ステーション、看護小規模多機能など全事業所で募集中!→こちらをどうぞ!

HARELU宮の森で勤務を希望する看護師さん、介護士さんの募集を開始しました→こちらをどうぞ!

当院について

2022年、それ以前の当院の診療実績→こちらをどうぞ!

現在の目標は2024年に病院を開設すること!一緒に病院つくりませんか?→こちらをどうぞ!

南区の分院、さっぽろみなみホームケアクリニックについて

さっぽろみなみホームケアクリニックでは常勤医、非常勤医を募集しています→こちらをどうぞ!