昨年の10月末、徳島県のつるぎ町立半田病院がサイバー攻撃に遭い、深刻な事態に陥りました。（1月4日、約2カ月ぶりに全13診療科で通常診療を再開した。昨年12月29日、カルテを管理するサーバーは復旧。）

コンピューターウイルス「ランサムウェア」に院内のシステムが感染しました。データを暗号化し、復旧と引き換えに身代金を要求するという手口ですが、今回半田病院は11月26日に犯人側の要求に応じずに身代金を支払わない方針を25日までに決めたと発表。カルテのシステムを改めて構築して、通常診療の再開を目指しました。

このようにランサムウェアによって重要なファイルが暗号化されると、事業の継続に支障が生じることにもなりかねません。実際、ランサムウェアに感染した後、攻撃者の要求に屈して攻撃者に金銭を支払った企業は少なくありません。

ランサムウェアの存在を世間に知らしめたのは、2017年に広まった「WannaCry」ですが、その後も新種のランサムウェアが続々と登場しています。さらに攻撃手法も多様化しています。従来は無差別に感染を狙う攻撃が一般的でしたが、昨今では特定の組織をターゲットにして攻撃を仕掛ける手法も使われています。

その一例として挙げられるのが、アメリカのアトランタ市が標的となった、「Samsam」と呼ばれるランサムウェアを用いたサイバー攻撃です。Samsamを用いた攻撃は、まず遠隔操作に使われるRDP（Remote Desktop Protocol）で攻撃対象の組織内にあるPCやサーバーに接続、設定されたパスワードを破って侵入します。その上で組織内にSamsamを拡散してファイルを暗号化、身代金を要求するという流れです。

なおアトランタ市は要求された51,000ドルの身代金の支払いを拒否しましたが、システムの復旧に多額のコストを費やすことになりました。

また、病院へのランサムウエア攻撃は世界で相次いでいます。20年5月に英国の複数の病院が攻撃を受けてシステムが停止し、手術のキャンセルなどに追い込まれたほか、9月にはドイツの大学病院が攻撃され、患者を別の病院に搬送するなどしました。 日本では半田病院以外にも、17年に福島県立医大病院（福島市）、18年に奈良県の宇陀市立病院でランサムウエアの攻撃が確認されました。

今回、半田病院では約８２，０００人分の電子カルテが閲覧できなくなり、氏名や年齢、治療内容、投薬歴など診療の基本情報が把握できなくなりました。会計システムも使えないため、診療費の請求も延期せざるを得なくなってしまいました。

ランサムウェア感染は、システムの脆弱性を悪用しているので、先ずはリスクを最小限に抑える必要があります。そのためにはシステムのアップデートとパッチ適用をするのが賢明です。その他にもいくつか対策はありますが、専門事業者に依頼することをお勧めします。

しかし、どのような対策をしてもサイバーリスクを完全に防ぎきれない場合も想定しておく必要もあるでしょう。

サイバーリスク保険についてはこちら