医療機関を狙うランサムウェアと二重恐喝：診療継続を人質にする攻撃への備え

止められない業務が狙われる時代背景

医療分野では、診療や検査を止めにくい事情が攻撃者に利用されます。ランサムウェアは、その切迫性を前提に短時間で判断を迫る点が特徴です。

近年は、データを暗号化して業務停止に追い込むだけでなく、窃取した情報の公開を示唆して追加の支払いを迫る二重恐喝が常態化しています。

個人情報の漏えいと業務停止リスクが同時に発生すると、現場復旧、説明責任、法令対応が並行して発生します。体制と手順の有無が被害差につながります。

国内医療機関で報じられたランサムウェア被害の概要

報道では、国内の大規模医療機関がサイバー攻撃を受け、患者情報が約1万人規模で流出した可能性があるとされています。あわせて高額な金銭要求も示されました。

医療機関は電子カルテや画像診断、会計など基幹業務のIT依存度が高く、停止が医療安全に影響します。この事情が支払い圧力として悪用されやすくなります。

背景には、更新が難しい専用端末や長期利用機器、委託先を含むリモート接続など、攻撃面の広さがあります。横展開を許すと全域暗号化に至る恐れがあります。

情報流出と復旧を同時に見据えた実務対策

身代金の支払いは解決策にならない場合があります。復号が不完全、追加恐喝、再攻撃といったリスクが報告されており、情報削除の検証が困難な点も課題です。

初動では封じ込めが最優先です。感染端末の隔離、ネットワーク分離、特権アカウントの無効化、VPNやリモートアクセスの停止を迅速に行える判断設計が重要です。

復旧を急ぐほど証拠が失われやすいため、ログ退避や時系列記録など最低限の証拠保全を並行して進めます。再発防止のために侵入経路を特定できる状態を残します。

再発防止は、復旧可能なバックアップ設計、特権IDと多要素認証の徹底、ネットワーク分離と資産可視化、委託先を含む要件管理が柱になります。机上訓練だけでなく実動訓練が有効です。

まとめ

ネットワークベンダーとして、PSIでは、医療のように停止が許されない現場ほど多層防御と事業継続の両立が重要だと考えます。守るべき範囲を定義し、優先順位を明確にします。

ゼロトラストの考え方に沿って、特権アクセスの統制とセグメンテーションを進めることで、侵入を前提に横展開を抑える設計が取りやすくなります。運用で回る形が前提です。

最後に、インシデント対応はIT部門だけで完結しません。医療安全、運営、広報、法務を含む横断的な体制と訓練により、初動の迷いを減らし被害の最小化につなげます。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp