保険代理店のための情報セキュリティ知識と対策32
サイバー攻撃を受けた地方の小病院
身代金払わず2億でシステム再構築
対岸の火事でなく明日にも我が身に
残念ながら危機意識の浸透はまだまだ…
前回コラムで紹介の2021年10月31日にサイバー攻撃を受け、ランサムウェア(身代金ウイルス)に感染した徳島県下のつるぎ町立半田病院につきまして、その後の対処方法の進捗をまとめます。
まず、簡単にどんなサイバー攻撃だったかを再度まとめますと、プリンターが勝手に印刷を開始し、「データを盗んで暗号化した。金を支払わなければ公開する」と英語での脅迫文と連絡先が書かれていたとのことです。実際に約8万5000人分の電子カルテが閲覧できなくなり、新規患者の受け入れを停止等、病院は大混乱の状態が続きました。
前回コラムを書いた2021年11月下旬時点では、復旧の見通しが立っていない状態でした。それから同病院は自治体と協議を重ね、「身代金を支払わずに2億円で新システムに切り替えゼロからカルテを再構築し、1月4日から停止していた新規患者の受け入れを再開」と発表しました。町長も「支払ったとしてもデータが100パーセント復元できるとは限らない。少しでも早く通常の態勢に戻さなければならない」と話されていました。
余談ですがつるぎ町は人口8000人ほどの吉野川の清流のほとりにある小さな町です。病院が所在する半田町は、「半田そうめん(腰の強い太目の麺でオススメです)」の産地として知られています。こんな小さな田舎町にもサイバー攻撃が…ということを改めてご認識いただければと思います。
なお、病院がサイバー攻撃に狙われる理由としては、COVIT-19の世界的な流行により、医療ニーズが高まり治療体制等が逼迫しているところに攻撃を仕掛けることで、身代金を支払ってもらえる確率が高まるだろうという攻撃者の意図が考えられます。
逆にこれを好機と捉え、サイバー保険を取り扱う感度の高い各保険会社及び各代理店は、医療機関に早速アプローチをされていることかと思います。サイバー攻撃はまだまだ全国的に対岸の火事と見ている事業所が多いようですが、是非ともこの事故事例に習って欲しいところです。
また、もうこのコラムを書かせていただき始めてから3年近く経とうとしているのですが、本当に一般市民レベルまで危機意識が高まっているとは言い難いと言いますか、ほぼ意識に変化がないと言っても過言ではありません。
今回の事件ではマスコミも盛んに取り上げていますので、報道から世論が高まり、国や自治体、一般企業や市民レベルにまで危機意識が高まっていくことを心から願いたいです。少なくとも皆さま方におかれましては2022年こそサイバー攻撃に対して真剣に取り組む年にしていきましょう。
▼エムアイシーは、保険代理店専用の業務管理システム提供の他、代理店のシステム部門としてITサポートやITコンサルティングの提供をします。
https://www.viewsystem.info/
第3195号(週刊) 新日本保険新聞[生保版]2022年1月10日
