10月31日にランサムウェア攻撃に遭った「大阪急性期・総合医療センター」が通常の外来診察を12月22日から再開すると発表した。
ランサムウェアは、感染するとコンピューターに保存されているデータを盗取した上で暗号化し、そのコンピューターを使用できなくし、「データを復号化して欲しければ、身代金を支払え」とのメッセージがプリンターや画面に表示される仕組みのコンピュータウイルスである。身代金を支払えば暗号化に使用した暗号鍵が送られてきて、データの復号化が行える場合がある。また、身代金を支払わない場合は、ブログ上でデータを公開するぞと脅す、いわゆる「2重脅迫」をしてくる場合もある。
同センターでは、ランサムウェアに感染する直前のデータのバックアップデータが存在していたことから、暗号鍵が無くてもデータ復旧できたそうだ。すべてのサーバーとPCを初期化して、再インストールを行うという、実に模範的な復旧作業を行なっている。ランサムウェアを除去しても、隠しファイルにマルウェアが残存し、再度の感染を引き起こす可能性を完全に排除しきれないため、OSから再インストールすることが原則である。
ただ、残念なことは、攻撃に遭ってから復旧までに約2カ月もの期間がかかっている点だ。医療機関のおよそ8割が、システムのバックアップデータを取得しているとしているが、バックアップを取っていても復旧にこれほどまでに時間が掛かっている。
システムのバックアップを取っていてもそのデータで完全に復旧できるかどうかわからないのが現実のようだ。各病院は、バックアップを取っていることに安住することなく、データ復旧訓練をすることが肝心だろう。
身代金を支払う選択をした医療機関
警察庁が9月に発表した2022年上半期(1月から6月)に都道府県警察から警察庁に報告のあったランサムウェアの被害件数は114件で、昨年下半期と比較すると30件増加している。昨年度は、1年間で146件であったことを考えると急速に増え続けているといえる。
146件のうち医療・福祉関係の被害は9件だが、下半期に入っても、静岡県の「田沢病院」や石川県の「金沢西病院」が被害に遭っている。ランサムウェアに感染して身代金を支払うべきかどうかの選択に悩んでいる企業や医療機関も少ないないだろう。
トレンドマイクロが9月に発表したランサムウェアの実態調査結果(22年5月〜6月実施)によると、身代金を支払った割合は、世界で4割、日本は1割だそうだ。警察庁は身代金を支払わないよう指導しているが、ここにきて身代金を支払う例が増加しているようだ。
