医療機関を狙うランサムウェア攻撃が深刻化、人命に関わるサイバーテロの様相

背景

病院や診療所などの医療機関を標的としたランサムウェア攻撃が世界的に深刻化しており、日本国内でも複数の医療機関が被害を受け、診療停止や患者情報の漏えいといった事態が発生しています。医療機関は、電子カルテシステム、医療画像管理システム（PACS）、検査機器、予約システムなど、多数のITシステムに依存しており、これらが暗号化されると診療業務が完全に停止してしまいます。さらに、患者の生命に直結するシステムであるため、攻撃者は「支払わなければ患者が危険にさらされる」という心理的圧力を利用し、高額な身代金を要求します。医療機関は一般企業に比べてIT予算やセキュリティ人材が限られていることが多く、レガシーシステムや古いOSが稼働し続けているケースも多いため、攻撃者にとって「狙いやすい標的」となっています。

実態

医療機関への攻撃経路は、VPN機器の脆弱性悪用、リモートデスクトップ（RDP）への総当たり攻撃、フィッシングメールによる初期侵入が主流です。医療従事者は多忙であり、セキュリティ教育の時間確保が難しいため、フィッシングメールに引っかかりやすい傾向があります。また、医療機器メーカーの保守用リモートアクセス経路や、医療機器に組み込まれた古いOSの脆弱性を突いた攻撃も確認されています。侵入後、攻撃者はActive Directoryを掌握し、電子カルテサーバー、バックアップサーバー、画像保管サーバーを一斉に暗号化します。特に悪質なケースでは、暗号化前に患者の診療記録、病歴、検査結果などの機密性の高い医療情報を窃取し、「身代金を支払わなければ患者情報をダークウェブで公開する」という二重恐喝を行います。実際に、米国では病院がランサムウェア攻撃を受けて救急患者の受け入れができなくなり、転送先の病院への搬送中に患者が死亡した事例も報告されており、サイバー攻撃が直接的に人命を脅かす事態となっています。

影響と対策

医療機関へのランサムウェア攻撃は、診療停止による患者への医療提供不能、救急患者の転送、手術の延期、患者情報の漏えいによる二次被害、医療機関の信頼失墜、復旧費用の膨大化など、社会的影響が極めて大きい事態です。対策としては、まず境界防御の強化が不可欠です。FortiGateやCheck Pointなどの次世代ファイアウォールを導入し、VPN機器の脆弱性に対する仮想パッチング、IPS機能による既知攻撃のブロック、多要素認証の徹底が重要です。また、医療機関特有の課題として、医療機器ネットワークとオフィスネットワークの厳格な分離（ネットワークセグメンテーション）を実施し、万が一の侵害時にも医療機器への影響を最小限に抑える設計が推奨されます。バックアップ戦略では、オフラインバックアップの確保と定期的な復旧訓練が必須です。さらに、レガシーシステムや医療機器の更新が困難な場合は、仮想パッチングやマイクロセグメンテーションにより、脆弱性を持つシステムを保護する対策が有効です。厚生労働省も「医療情報システムの安全管理に関するガイドライン」を更新し、ランサムウェア対策を強化していますが、各医療機関での実装が急務となっています。

まとめ

医療機関へのサイバー攻撃は、もはや単なる情報セキュリティの問題ではなく、患者の生命と地域医療を守る社会的責任の問題です。限られた予算と人材の中でも、優先順位をつけた実効性のある対策が求められます。特に境界防御とネットワーク分離は、比較的導入しやすく効果の高い対策です。PSIでは、医療機関特有の制約を理解した上で、FortiGateやCheck Point製品を活用した実践的なセキュリティ対策の設計・導入・運用支援を通じて、地域医療を支える医療機関のサイバーレジリエンス向上に貢献いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp