国際刑事警察機構が病院を標的にしたサイバー攻撃に関する通知を発出 ブックマークが追加されました
最新動向/市場予測
国際刑事警察機構が病院を標的にしたサイバー攻撃に関する通知を発出
【第106号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2020年4月4日、国際刑事警察機構(INTERPOL)は、新型コロナウイルス感染症(COVID-19)緊急対応に関与する世界中の病院を標的にしたランサムウェアによるサイバー攻撃が急増しているとして、各加盟国の警察当局に通知したことを公表しました。
第106号 2020.5.7公開
INTERPOLによると、傘下のサイバーフュージョンセンターのサイバー犯罪脅威対応チームが、ウイルス対応に関与する主要組織やインフラストラクチャに対するランサムウェア攻撃の試みを多数検知したとしています。サイバー犯罪者は、ランサムウェアを利用して、病院や医療サービス事業者をデジタル上の人質状態にして、身代金が支払われるまでの間、重要なファイルやシステムへのアクセスができないようにすることがあります。この重大な危険に対するグローバルな取り組みを支援するために、194の加盟国の警察当局に対して、通知書(Purple Notice)を発出したとしています。
また、INTERPOLは、被害を受けた加盟国におけるランサムウェア事件の捜査支援や、法執行当局によるリスク低減を支援するサイバー犯罪脅威データ分析の提供などを行っているほか、新型コロナウイルスに関連した、疑いのあるインターネットドメインの一覧表を収集して、詳細な分析・評価を実施中であるとしています。
なお、INTERPOLでは、ランサムウェア攻撃から病院のシステムを保護するために、以下のような対策を挙げています。
- 電子メールの開封や、ソフトウェア/アプリケーションのダウンロードは、信頼されたソースからのものに限定する
- 受信すると思っていなかった、または見知らぬ送信者から来た電子メール上のリンクをクリックしたり、添付物を開封したりしない
- 感染の可能性があるスパムから保護するために、電子メールシステムのセキュリティを強化する
- 全重要ファイルのバックアップを度々とって、自分のシステムとは別のところに保存する(例.クラウド上、外部ドライブ上)
- すべてのシステムやモバイル機器に最新のウイルス対策ソフトウェアがインストールされ、継続的に稼働していることを保証する
- すべてのシステム向けに、強力な固有のパスワードを使用し、定期的に更新する
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・欧米当局は、医療機関に対してランサムウェア攻撃に関する注意喚起を実施してきた経緯があるが、今回のINTERPOLによる通知は全加盟国を対象としているので、日本の医療機関も、上記の保護対策に関して点検するとともに、サイバーインシデント対応準備を行っておく必要がある。
医療機器メーカー/医療品メーカー
・医療機関とデータをやりとりする医療機器メーカー/医薬品メーカーは、医療機関のシステムがランサムウェアに感染した場合を想定して、電子メールセキュリティ、事業継続管理、バックアップ保存などの対策を再点検し、必要に応じて改善しておく必要がある。
サプライヤー
・医療機関向けのICTサプライヤーも、医療機器メーカー/医療品メーカー向けのICTサプライヤーも、医療情報システムがランサムウェア感染によりロックされた場合に、自社製品・サービスのサポートを継続できるような体制の見直し作業を行っておく必要がある。
関連記事 [外部サイト]
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
