数字で見る病院へのランサムウェア攻撃

　トレンドマイクロ株式会社は11月4日、同社独自のデータに基づいた、医療業界に対するランサムウェア攻撃の傾向解説を同社オウンドメディアで配信した。

　トレンドマイクロ製品やソリューションを利用している全世界の法人組織でのランサムウェアの検出台数について、2020年は銀行、公共、製造が多いが、2021年は公共、銀行、ヘルスケア（医療業界）がトップ3に入っており、ランサムウェアは医療業界に数多く着弾している。

　二重脅迫を行う標的型のランサムウェア「LockBit」のヘルスケア（医療業界）における検出台数は非常に多く、2021年10月にランサムウェア攻撃の被害にあった半田病院の報告書でも「Lockbit2.0 に感染し、患者の診察記録を預かる電子カルテなどの端末や関連するサーバのデータが暗号化され、データが使用できない甚大な被害が生じた」と言及している。しかし、リークサイトにおける暴露数を見ると、ヘルスケア（医療業界）はそれほど数が多くなく、LockBitを用いるサイバー攻撃者も医療業界を攻撃しないと述べている。

　ランサムウェアの侵入手法としてVPN機器の脆弱性を悪用した攻撃が挙げられるが、2021年に悪用された脆弱性の1つが「CVE-2018-13379」で、2019年5月から修正プログラムが提供されていたにもかかわらず、2021年の検出数は63万1,000件以上に達しており、攻撃者が「多くの法人組織がVPN機器に修正プログラムを適用していないであろう」と見越して攻撃を行っていることを指摘している。半田病院の報告書でも、侵入はVPN機器から推測されると言及があり、修正プログラムを適用していなかったことが原因と述べている。

　また、記事では、一般社団法人医療ISACが実施した調査「四病院団体協議会 セキュリティアンケート調査結果 （最終報告）」も引き合いに、脆弱性が指摘されたVPN製品への対策を実施「せず」に利用を続ける割合は、医療生協が50％、私立大学法人が46%と相対的に高く、それ以外の開設者区分でも平均的に2割前後は脆弱性未済のVPN製品が利用され続けており、VPN機器の修正プログラム適用を行っていないことが医療業界の大きな問題の1つであると指摘、2021年の主要VPN製品の脆弱性のグローバルでの検出数推移を挙げている。