医療システムが暗号化されると、電子カルテとして保存された患者情報が参照できなくなるだけでなく、手術や治療そのものが困難となり、医療サービスが停止に追い込まれる。実際に、21年10月に徳島県つるぎ町の町立半田病院で起きたランサムウェア攻撃事案においては、「サイバー攻撃を受け、具体的にはランサムウェアに感染し、電子カルテ等、病院内のデータが暗号化され、利用不能になり、その後 2 か月間に及んで、治療行為を含む正常な病院業務が滞った」 (2022年6月7日「徳島県つるぎ町立半田病院 コンピュータウイルス感染事案 有識者会議調査報告書」)とされている。
増加しつつあるサイバー被害による業務の停止
警察庁の「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」(図1) によると、ランサムウェア被害を受けた企業の11%が全ての業務の停止を余儀なくされている。また同資料(図2)によると被害を受けてから復旧までに1週間以上を要した企業が実に53%にも上ることが分かる。
また、サイバーリスクの量に相当する発生頻度についても、Threat Acterという攻撃者が引き起こす人為的なリスクである以上、自然災害などの従来のBCPが想定していたリスクと比べて発生頻度が高いといえる。特にRaaS(Ransomware as a Service)で代表される犯罪スキームのパッケージ化により攻撃者が急増している状況下においてはなおのことといえるだろう。
実際の件数についても、同資料(図3)によると令和2(2020)年下半期21件であったのが、同期をベースに比較すると21年上半期は61件と3倍、21年下半期は85件と4倍、22年上半期は114件と5倍に増えていることが分かる。
