医療機関の「身代金ウイルス攻撃」で170億円の被害、米調査

Gorodenkoff / shutterstock.com

世界初の身代金ウイルス攻撃が確認されたのは1989年のことで、病院のコンピュータネットワークを標的にしたものだった。その後の31年で、身代金ウイルスはヘルスケア業界全体を脅かすものになった。

現在は攻撃の洗練度が飛躍的に高まり、被害を受けた場合の復旧コストも上昇している。セキュリティ企業Comparitechの最新レポートで、2016年以降に米国のヘルスケア業界を襲った身代金ウイルス攻撃の件数は172件に達し、被害額は1億5700万ドル(約170億円)に及んだことが明らかになった。

ただし、実際の身代金の支払額は被害額全体の約11%でしかないという。サイバー犯罪者らが脅し取った身代金の総額は、1640万ドルだとComparitechは試算した。残りの89%のコストは、システムのダウンやそこからの復旧に支払われた対価だ。

被害はほぼ全米の州に広がっており、ダメージが報告されていないのはメイン州、モンタナ州、ニューメキシコ州、ノースダコタ州、ヴァーモント州の5州のみとなっている。最も被害が深刻なカリフォルニア州では25件の身代金ウイルスの被害が発生していた。2位のテキサス州では14件だった。

Comparitechによると、全米の1400カ所の医療施設がこれまで被害に遭ったという。システムの停止期間は最低でも数時間で、長い場合は数カ月に及んでいた。さらに、身代金ウイルスが原因でオペレーションを永久に停止した医療機関も2カ所あるという。

一方で、被害は直接的なものに限らない。身代金ウイルスの標的が、センシティブな個人データになる場合も多く、Comparitechによると4年間で6600万件の個人の診断データが奪い取られたという。

個人データの流出による被害額は、今後さらに高まる可能性がある。診断データはダークウェブなどでも高値で売買される情報だ。闇市場における個人の医療診断データの価値は、社会保障番号の4倍に達しているとの試算もある。

編集=上田裕資

ForbesBrandVoice

人気記事