アメリカ・ジョージア州にあるメモリアル病院とマナー病院が、ランサムウェア攻撃を受け、電子医療記録システムを一時的にシャットダウンしました。この影響により診療が紙ベースに切り替えられ、待ち時間の延長が予想されると発表しています。
攻撃の概要と対応
サイバー攻撃の発生時期は明らかにされていませんが、両病院は11月3日(日)にランサムウェア感染を確認し、調査と被害拡大防止のためシステム停止に踏み切りました。診療体制を維持するため、紙による手続きが導入されていますが、運用上の混乱が懸念されています。
ランサムウェア攻撃グループ「Embargo」の犯行声明
今回の攻撃については、ランサムウェアグループ「Embargo(エンバーゴ)」が犯行声明を発表し、1.15テラバイトに及ぶデータを窃取したと主張しています。このデータには、患者や職員に関する情報が含まれている可能性があり、対応が急がれます。
背景とセキュリティの脅威
Microsoftの報告によると、「Storm-0501」として知られる脅威アクターが、Ransomware-as-a-Service(RaaS)の関連グループとして活動し、長年にわたり複数のランサムウェア(Hive、BlackCat、LockBit、Embargoなど)を展開し、特に米国の医療機関を標的にしています。ランサムウェア攻撃は医療機関に大きなリスクをもたらし、患者の安全とプライバシーに深刻な影響を与えるため、早急なセキュリティ対策と防御体制の強化が求められています。
医療機関へのサイバー攻撃がますます増加している中、組織としてのセキュリティ体制の見直しと、多層的な防御策の導入が急務といえるでしょう。
