未だ解決ができない標的型ランサムウェア 通称:Conti

Irish cyber-attack: Hackers bail out Irish health service for free

Hackers responsible for causing widespread disruption to the Irish health system have unexpectedly gifted it with the tool to help it recover.

www.bbc.com

アイルランド共和国の医療サービスがサイバー攻撃の犠牲になってから1週間以上が経過しており、未だに解決の兆しはありません。政府は一貫して、患者の情報と引き換えに身代金をハッカーに支払われることはないと繰り返しています。セキュリティ専門家がマルウェアを追跡するために、数多くのコンピューターがシャットダウンされました。これは、多くの病院が記録を保持するためにペンと紙の時代に戻ったことを意味します。

しかし、それによって患者の容態を比較するためにコンピューターに保存された検査データにアクセスできない多くの医師、コンサルタント、および歯科医に問題を引き起こしています。これは明らかに、多くの患者、特に癌やその他の重篤な病気を患っている患者にとって不安な時を過ごしていと思われます。

当然のことながら、普段通りのサービスを再開するには身代金を支払う必要があります。IT専門家の中には、最終的にお金を払うのではないかと疑っている少数派の見方もあるようです。

サイバー攻撃は、古いWindowsを使用していたアイルランドの医療サービスの脆弱性を浮き彫りにしました。IT専門家は、サイバーセキュリティへの十分な投資がされずに起こるべくして起こった事故であると述べています。

アイルランド共和国の医療サービスの正式名称であるHealth Service Executive(HSE)は、一般データ保護規則(GDPR)の規則に基づく不十分なデータ保護に対して、最高100万ユーロ(1億3200万円)の罰金を科せられる可能性があると示唆する人もいます。

数千万人の個人情報がインターネット上で公開されてしまい、過失によるプライバシー侵害で医療サービスを訴えるかどうか議論するのは時期尚早かもしれません。その間にもHSEは、ハッカー(または個人や企業)が情報を共有、処理、または販売することを防ぐ高等裁判所の命令を確保しました。裁判所の差し止め命令によって、Twitter、Google、Facebookなどのソーシャルメディアプラットフォームにも適用されるため、情報を広めるための手段が制限されます。

HSEの責任者であるPaulReidは、システムを復旧して稼働させるのに「数千万」ユーロはかかると見積もっています。政府もまた、彼らの病歴がオンラインで公開される予定が近づいているため、ヘルプラインを設置しています。

HSEはセキュリティ対策の資金不足によって高額な代償を支払いますが、他の公共サービスも同様のサイバー攻撃に対して脆弱である可能性があるという懸念があります。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター