医療システムに対するランサムウェア攻撃が多発、新型コロナワクチン開発などに打撃

アメリカの医療関連企業・病院等に対するランサムウェア攻撃が多発しています。新型コロナウイルスのワクチン開発などに用いられる臨床試験向けのソフトウェアを開発・販売するアメリカのeResearchTechnology(ERT)や、アメリカ国内など400カ所に病院を構える医療法人グループUniversalHealth Services(UHS)などが被害に遭っています。

Clinical Trials Hit by Ransomware Attack on Health Tech Firm - The New York Times
https://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.html

Major hospital system hit with cyberattack, potentially largest in U.S. history
https://www.nbcnews.com/tech/security/cyberattack-hits-major-u-s-hospital-system-n1241254

Some Coronavirus Vaccine Trials Resort To Pen and Paper After Ransomware Hits Software - Slashdot
https://it.slashdot.org/story/20/10/04/1654215/some-coronavirus-vaccine-trials-resort-to-pen-and-paper-after-ransomware-hits-software

2020年9月29日、医療法人グループのUHSがランサムウェア攻撃を受け、システムがダウンしました。この攻撃によってUHSはコンピューターシステムを乗っ取られたため、看護師などの医療スタッフはペンと紙を使って患者情報を書き取らざるを得ない状態に陥っており、全病院で使用していたオンライン投薬システムなどが使用できなくなるなどの打撃を受けました。

UHSに対する攻撃に続いて、2020年10月2日にはERTのマーケティング部門のバイスプレジデントを務めるDrew Bustos氏が「9月20日の段階で、ランサムウェアに社内システムを掌握されていた」と明かしました。ERTは臨床試験に用いるソフトウェアを開発・販売しており、ERTのソフトウェアは、2019年度にアメリカ食品医薬品局(FDA)から認可を受けた臨床試験のおよそ4分の3で用いられていたほど、臨床試験関連のソフトウェアとして支配的な地位を有していました。

ERTの臨床試験用ソフトウェアを使用していた顧客の中には、新型コロナウイルスワクチンを開発しているアストラゼネカが臨床試験を委託するIQVIAや、新型コロナウイルスの簡易検査を開発するための共同事業体を率いるBristol Myers Squibbなどの名前も挙がっています。今回のランサムウェア攻撃の影響について、IQVIAとBristol Myers Squibbはいずれも「バックアップからデータを復元できたため、影響は限定的だった」と声明を発表しましたが、UHSのように臨床試験をペンと紙に切り替えることを余儀なくされた企業もあるとのこと。

医療システムに対するランサムウェア攻撃が増加しているのはアメリカだけではありません。2020年9月18日にはドイツ・デュッセルドルフの病院がランサムウェア攻撃を受けてシステムがダウンし、ランサムウェア攻撃による初の死者が出ています。

病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される - GIGAZINE

アメリカ大手紙のニューヨーク・タイムズは、「2018年4月から2020年10月までの18カ月においてアメリカ国内でランサムウェア攻撃の被害は1000件を超える」と指摘し、2020年11月3日に実施が予定されている2020年アメリカ合衆国大統領選挙に向けて、ランサムウェア攻撃が加速するだろうと予測しています。