英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
AI要約
- 1英国民保健サービスは6月21日、病理検査機関Synnovisがランサムウェア攻撃を受けた際に流出した患者データが公開されたと発表
- 2攻撃により血液検査のシステムが使用不能となり、病院や医師の予約や手術が中断された
- 3サイバー犯罪グループは約400GBの患者データを公開し、身代金として5000万ドルを要求したが、Synnovisが回答を引き伸ばしたため、交渉を停止した
コメント
注目のコメント
最近のランサムウェアはデータを暗号化して人質をとるだけではなく、内部情報を外へ持ち出すことも合わせて行います。
身代金を払って暗号化を解いたとしても、手元のファイルをばら撒く、という更なる脅迫に繋がることが多くお金だけで解決することは一層難しくなっています。
被害を受けないように対策を行う。システム全体のアップデートをこまめに行う。入り口になりそうなところを監視する。有事の際には関わる全員が気付けるようにする。など一層厳重な対策が必要になってきています。つい先日は、精神科の病院を狙ったランサムウェア攻撃があり、病院が支払いを拒否したため、患者に診療記録を公開するぞ、と脅す手法に転じた攻撃もありました。
ただし、支払ったところで、攻撃者は約束通りデータを消去してくれません。それはLockbitというランサムウェアの攻撃基盤を法執行機関が取り押さえた時にも判明している事実です。漏れた時点でアウトなんですよ。だから犯人の善意に期待して要求に従うなんてあり得ない。
寧ろ、漏れたデータが及ぼす影響を測り、データが漏れたことに対処する方が大事。たとえば今回漏れたとされる↓は、公開されて具体的にどのような問題が起きるのでしょうか?起き得る問題から対処の仕方は変わると思います。
》BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。