ランサムウェア攻撃は世界中に広がりました(NHS)、患者データが侵害され、重要なサービスが中断されます。
ロシア関連グループ Inc Ransom を含むハッカーは、ウィラル大学教育病院、アルダー ヘイ小児病院トラスト、リバプール ハート アンド チェスト病院を含むいくつかの病院トラストを侵害しました。
サイバー犯罪者が最新のキャンペーンでNHS病院を標的に
過去数年間、医療業界はランサムウェア攻撃の常連の被害者となってきた 最新の報告書でNHSの病院がハッカーとの戦いに苦戦しているのは当然のことだ。によるとテッククランチ, Inc Ransomは、ヨーロッパ最大の小児病院の1つであるアルダー・ヘイに侵入したと発表した。
さらに、ハッカーらは 2018 年から 2024 年までの 6 年前の機密の患者記録、ドナー報告書、調達データにアクセスしたと伝えられています。盗まれたデータのサンプルには、個人の健康情報や、住所や生年月日などの特定可能な詳細が示されています。
アルダー・ヘイは、他の病院と共有している「デジタル・ゲートウェイ・サービス」を通じて侵害があったことを認めたが、中核的な業務には依然として影響がないと述べた。機密データの公開の脅威は依然として継続しています。
アルダー・ヘイ氏は、「攻撃者は影響を受けたシステムからデータを抽出したと主張している。攻撃者が機密データを入手したかどうかの調査が続く中、我々は引き続きこの問題を非常に真剣に受け止める」と述べた。声明12月4日水曜日。
ウィラル大学教育病院
一方、ウィラル大学教育病院は、アローパーク病院やクラッターブリッジ病院など、関連施設のいくつかに対するランサムウェア攻撃を受けて「重大インシデント」を宣言した。この攻撃により、医療システムが混乱し、サービスに遅れが生じ、救急外来の待ち時間も増加しました。
同病院は「システムを復旧しながら救急症例を優先している」と述べ、真の危機の場合にのみ救急外来を受診するよう国民に呼び掛けた。
NHS に対する根強い脅威
長い間NHSの惨劇となってきた。 2023 年、病理サービスを停止させ、400 GB の患者の機密データが漏洩したのはランサムウェアでした。この攻撃の背後には Qilin ランサムウェア ギャングが関与していました。
NHS は、その広大かつ頻繁に相互に関連するデジタル プレゼンスのため、サイバー犯罪者にとって非常に魅力的な標的であり続けています。このため、英国政府はサイバーセキュリティへの取り組みを強化する必要があり、昨年、5 本柱戦略が発効しました。
政府の行動と今後の変化
政府は2030年までにNHSのサイバー防御を改善するとされている。さらに、2025年に成立予定の次期サイバーセキュリティ・レジリエンス法案では、ランサムウェア攻撃の報告やその他のより厳格なサイバーセキュリティ規則が導入されている。
医療インフラはサイバー保護を改善する必要がある
最近の攻撃では、その激しさが増すまでにしばらく時間がかかるため、その時点までに効果的なサイバーセキュリティ対策を医療施設に直ちに導入する必要があります。
患者の機密情報は、ハッカーが深層ウェブやその他の闇市場のような場所で人々を騙すために使用する可能性があるため、最大限のセキュリティを維持する必要があります。今後 10 年間の議題は、病院職員にこれらの問題に対処する方法を教えることに焦点を当てるべきです。
ランサムウェア攻撃やその他のサイバーセキュリティ関連のトピックに関する最新情報については、Tech Times に毎日アクセスしてください。
