保険代理店のための情報セキュリティ知識と対策31
身代金要求型ウイルス
ランサムウェアの脅威
町立病院がサイバー攻撃受ける
攻撃対象無作為に選び、弱点を攻撃
弊社と同じ四国の徳島県下にて、最近全国的に話題となっているつるぎ町立半田病院という病院があります。なぜ話題になっているかというと、サイバー攻撃を受けたからでして、今回はこれについてまとめたいと思います。
同病院は徳島県災害拠店病院であり、県西部における公立病院として、町民にとって大切な医療機関になっています。しかし、衆議院議員選挙の投開票日の未明にサイバー攻撃を受け、プリンターから英文やURLが書かれたものが大量に印刷され、電子カルテが使えなくなり、バックアップ用も含めて院内のサーバーのデータがほぼ暗号化されました。受付から診察、会計まで、全ての電子システムがダウンし、病院は大混乱です。
これは院内のシステムが身代金要求型ウイルス「ランサムウェア」に感染したということで、2021年11月現在で復旧の見通しは立っていません。紙カルテでの対応が続く中、地域で需要の高い診療科で先行して再開に踏み切っているという状況です。
※ランサムウェアは「身代金を支払わなければデータを公開するぞ」と強迫する攻撃ですが、身代金を支払ってもデータが戻ってくる保証もなく、さらに追加で攻撃や要求をしてくる可能性もある本当に恐ろしい攻撃です。
例えば通常診療を再開した小児科でも、紙カルテだと診療情報の記録や確認に時間がかかるため、受付時間を短縮する等の対応せざるを得ない状況ですし、その他再開できていない内科や外科等は新規患者を受け入れられない状況が続いていますので、被害は尋常じゃなさそうです。
事務長曰く、バックアップサーバーは、あくまで地震や水害などでメインのサーバーが壊れた場合の予備で、高い場所に設置していたが、「サイバーテロまで想定していなかった」とのことです。
ではなぜこのような田舎の病院が攻撃を受けたのかというと、意図的にピンポイントで半田病院を狙ったわけではなく、攻撃対象を無作為に探していたハッカー集団側が、弱点のあるシステムを探し出し、侵入できた先がたまたまこの病院だったということに過ぎません。
年々巧妙化するサイバー攻撃に医療機関側の理解が追いついていないし、専門家をおいていないケースが医療機関だけでなく、世の中の多くの企業に共通する課題です。そして保険代理店にも当然ある課題です。
おそらく、この病院はサイバー保険に加入していなかったかと思われます。まだまだサイバー保険を提案できるレベルの代理店は徳島においても全国的にも少ないでしょう。しかし、多くの人々を守るためにも、プロ代理店が今こそ頑張らなければならないことは間違えなさそうです。
▼エムアイシーは、保険代理店専用の業務管理システム提供の他、代理店のシステム部門としてITサポートやITコンサルティングの提供をします。
https://www.viewsystem.info/
第3191号(週刊) 新日本保険新聞[生保版]2021年12月13日
