病院やヘルスケアシステムは、過去に何度もハッカーのターゲットとなってきた。しかし目的は患者の個人情報の盗み取りで、今回のような金銭目当てのハッカーが病院を襲ったのは初のことだという。
病院関係者は「病院がターゲットにされたわけではなく、数多く送られるランサムウェアがたまたま病院のシステムに入り込んだだけ」と説明する。しかし人の生命を預かる場所で、簡単にウィルスが侵入、患者に多大な影響を与えていることに、関係者は大きなショックを受けた。
病院の機器の中にはX線、CTスキャンなど、コンピュータと連動するものが少なくない。そのためこうした機器が使えず、外来患者を断ったり入院患者を他の病院に転院させる手続きが取られた。その悪質さと要求金額の大きさから、やはりウィルスは病院をターゲットに仕組まれたもの、との見方も強まっている。
結局、病院側は犯人と交渉し、患者優先の意味からも1万7000ドル相当のビットコインを支払ってシステムを取り戻した。支払い方法はウィルス画面に指示があり、それに従ってビットコインを振り込む、という方法がとられた。送金アドレスのみが存在し、銀行口座のようなものはないため、アドレスから個人の特定は不可能、しかも送金後にアドレスを削除してしまえば追跡が不可能だと言われている。このように犯罪に使われることが多いため、ビットコインへの批判も噴出している。
警察が身代金を払ってデータを取り戻す
ランサムウェアを予防するには「独立したバックアップシステム」を常時用意する以外にはない。米では昨年、マサチューセッツ州とメイン州の警察までランサムウェアのターゲットとなり、結局身代金を支払ってデータを取り戻した、という事件があったほど。サイバー警察をもってしてもランサムウェアに乗っ取られたPCを回復させることは難しいのだ。