ルーマニアの約100の病院と医療施設がランサムウェアの感染により被害を受けた。この感染は、第三者の医療プラットフォーム提供者であるHipocrate Information System (HIS)から始まった。HISは、ルーマニアのソフトウェア会社Romanian Soft Company (RSC)によって販売されている統合医療管理システムプラットフォームである。ルーマニア国家サイバーセキュリティ局(DNSC)によると、このランサムウェアはPhobosランサムウェアファミリーの一種であるBackmydataによって拡散され、3.5BTCまたは157,000ユーロの支払いを要求した。
最初の被害者は2月10日にピテシ小児病院で確認され、その後2月11日と12日に他の病院が攻撃を受けた。DNSCは、ほとんどの被害を受けた病院が1日から3日前にバックアップされたデータを持っており、1つの病院を除き、データの復旧が比較的容易である可能性があると述べている。その例外の病院は、データが12日前にバックアップされていた。
【ニュース解説】
ルーマニアで約100の病院と医療施設がランサムウェアによるサイバー攻撃の被害を受けました。この攻撃は、医療プラットフォーム提供者であるHipocrate Information System (HIS)から始まり、その後全国の医療機関に広がりました。HISは、ルーマニアの企業Romanian Soft Company (RSC)によって提供されている統合医療管理システムです。
ランサムウェアは、Phobosランサムウェアファミリーに属するBackmydataによって拡散され、攻撃者は3.5BTC(ビットコイン)または157,000ユーロの支払いを要求しました。最初の被害は2月10日にピテシ小児病院で確認され、その後2月11日と12日に他の病院が攻撃を受けました。
ルーマニア国家サイバーセキュリティ局(DNSC)によると、多くの被害を受けた病院は、攻撃されたサーバーのデータを1日から3日前にバックアップしており、データの復旧が比較的容易であるとされています。ただし、1つの病院ではデータが12日前にしかバックアップされておらず、復旧が難しい状況にあります。
この事件は、医療機関がサイバー攻撃の標的になり得ることを改めて浮き彫りにしました。医療機関は患者の重要な情報を扱っているため、攻撃者にとって魅力的なターゲットとなります。また、医療機関が機能しなくなることは、人命に直接影響を及ぼす可能性があるため、攻撃の影響は非常に深刻です。
このような攻撃から身を守るためには、医療機関だけでなく、関連するすべてのサービスプロバイダーがセキュリティ対策を強化する必要があります。具体的には、定期的なバックアップの実施、セキュリティソフトウェアの更新、従業員へのサイバーセキュリティ教育などが挙げられます。
また、この事件は、サイバーセキュリティの規制や基準を見直し、強化する必要性を示しています。特に、医療分野におけるデータ保護とセキュリティ対策の基準を高めることが求められます。長期的には、技術の進化に合わせてセキュリティ対策を更新し続けることが重要です。これにより、医療機関が提供するサービスの安全性と信頼性を保ち、患者の安全を守ることができます。
from Ransomware Epidemic at Romanian Hospitals Tied to Healthcare App.
