ランサムウェア攻撃によるデュッセルドルフ病院での致命的な事件の後、Malwarebytes のセキュリティ研究者は、医療における予防またはサイバー セキュリティの強化を推奨しています。
2020 年 XNUMX 月下旬に実行されたランサムウェア攻撃は、入院中の女性の死亡につながったと言われ、医療におけるサイバーセキュリティの重要性を劇的に浮き彫りにしました。 Malwarebytes のセキュリティ研究者は、医療施設におけるサイバーセキュリティの状況を分析し、この特定の分野でセキュリティを強化するための具体的なアドバイスを提供します。
デュッセルドルフ病院で起こったこと
2020 年 30 月末、デュッセルドルフ大学病院はランサムウェア攻撃の犠牲になりました。 したがって、病院は、状況が明確になり、通常の業務が再開されるまで、新しい患者を受け入れないことを余儀なくされました. 入院が凍結されたため、緊急に助けを必要としていた女性は、遠く離れたヴッパータールの病院に運ばれなければなりませんでした。 彼女はそこに到着すると死亡した。 余分な 2019 分は致命的であることが判明しました。 身代金の要求は、DoppelPaymer ファミリーのマルウェアに基づいていました。 セキュリティ研究者が分析したように、Citrix VPN の CVE-19781-XNUMX 脆弱性を悪用して、組織に配置されました。
目標は大学であり、病院ではありませんでした
結局のところ、サイバー犯罪者の標的は病院自体ではなく、病院が属するデュッセルドルフ大学でした。 攻撃者は、病院も被害にあったことを知ったとき、解読コードを無料で渡しました。 この鍵にもかかわらず、病院が新しい患者の受け入れを再開できるレベルに達するまでに XNUMX 週間以上かかりました。
これは悲劇的なことであり、大学病院が運営されていれば女性の命が救われた可能性があるだけでなく、私たちの公共インフラの最も重要な部分の XNUMX つが、次のような非常に一般的な脅威に対して適切な防御を必要としていることをもう一度示しているためでもあります。ランサムウェア攻撃がないためです。
ヘルスケアにおける安全上のリスクはどこにありますか?
Malwarebytes のセキュリティ研究者は、ヘルスケア、特に病院を他の多くの業界よりもサイバー脅威に対して脆弱にするいくつかの脆弱性を特定しました。
- モノのインターネット(IoT): 患者を検査および監視する多くの医療機器がインターネットに接続されています。 このグループの IoT デバイスは、特に個人を特定できる情報 (PII) に関して、多くのセキュリティ リスクをもたらします。 たとえば、多数のデバイスがさまざまなオペレーティング システムで実行されており、それらを外部から正しく保護するには、特定のセキュリティ設定が必要です。
- レガシー システム: 医療システムはさまざまなベンダーから提供されており、病院ごとにさまざまな種類があります。 それぞれに独自の目標、ユーザー ガイド、および更新システムがあります。 多くのレガシー システムでは、機能している限り何も変更しないという壊滅的な経験則があります。 これは、既知の問題がある場合でも、ソフトウェアがパッチや更新を受け取らなくなることを意味します。 システム障害の恐れは、最新のパッチをインストールする緊急性よりも重要です。 そして、それは間違いです。
- 適切なバックアップの欠如: 問題が解決したとしても、攻撃対象が再び機能するようになるまでには、非常に長い時間がかかります。 多くの場合、医療施設にはバックアップ計画がなく、災害時に機能を維持するための主要機能のバックアップ デバイスやサーバーさえない場合があります。
- その他のストレス要因: COVID-19 のパンデミック、火災、その他の自然災害などの課題により、医療施設はセキュリティ対策を行う時間がほとんどなくなり、更新、バックアップ、または一般的なサイバーセキュリティの考慮事項の必要性が後回しになります。 このような要因は、サイバーセキュリティ対策よりも重要かつ緊急であると見なされることがよくあります。
なぜヘルスケアを再考することが重要なのですか?
確かに、医療制度における優先事項について議論することは困難です。 もちろん、看護師と医師は、最も緊急で重要な患者のニーズを優先して、毎日優先順位を付けています。 しかし、IT 管理者も優先順位を付ける必要があります。 医療施設は、緊急時にどのシステムが緊急の対応を必要とし、どのシステムがそれほど重要でないかを判断する必要があります。
ランサムウェア攻撃には多額の費用がかかります
医療施設に対するランサムウェア攻撃は世界的な問題です。 米国では、UHS の病院が最近、Ryuk による身代金の要求に見舞われています。 ランサムウェア攻撃が引き起こす可能性のある莫大なコストを忘れないことが重要です。 実際に要求された身代金の額だけを見る傾向がありますが、関連する追加費用は多くの場合、はるかに高くなります。 影響を受けた組織内のすべてのシステムを復元し、完全に機能する状態に戻すには、多くの工数がかかります。 適切に準備された組織では、回復までの時間は短くなります。 重要なタスクは、攻撃がどのように発生したか、および対応する脆弱性をどのように修正できるかを攻撃後に突き止めることです。 また、攻撃者がさらなるサイバー攻撃のためにバックドアを残したかどうかを確認するために、徹底的な調査が必要です。
コンティンジェンシープランが不可欠
医療分野にも完璧なサイバー セキュリティはありません。 それは、セキュリティの問題に対処するための適切な計画を事前に考え、準備することです。 セキュリティ侵害であろうと、セキュリティの重要な部分を無力化するサイバー攻撃であろうと、計画が必要です。 関係者全員が何をどの順序で行うべきかを知っていれば、ディザスタ リカバリにかかる時間を大幅に節約できます。
Malwarebytes のセキュリティ研究者は、次の (予防) 手段を推奨しています。
- データ侵害、ランサムウェア攻撃などのさまざまなシナリオの回復計画を準備する
- 最新で実装が簡単なファイル バックアップは、常に手元に置いておく必要があります。
- 重要なシステムがダウンしたときにすぐに引き継ぐことができるバックアップ システムをセットアップします。
- さまざまなレベルで予防措置を導入します。たとえば、従業員が緊急時計画の具体的な手順に慣れるためのトレーニングなどです。
Malwarebytes.com のブログで詳細を読む
Malwarebytesについて Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。