Ransomware(ランサムウェア)は、システムが不正プログラムに感染してしまうことで利用者がアクセス制限を受け、その制限解除のために不正プログラムを作成した犯人へ身代金(ランサム)を支払わなければいけなくなるサイバー攻撃の一種である。これまでサイバーセキュリティの専門家はいかなるランサムウェアからの攻撃や脅迫に対しても決して身代金を支払わないよう警告してきた。しかし2019年に起きた医療機関へのランサムウェア攻撃では、医療という重大な情報を人質にとられた結果、選択の余地が与えられず身代金を支払わなければならなかった例が相次いでいる。
Healthcare IT Newsによると、ランサムウェアの攻撃を受け身代金を支払わざるをえなかった例として、2019年10月のアラバマ病院のDCHヘルスシステム、12月のニュージャージー州のハッケンサックメリディアンヘルスがあげられている。電子カルテなどを標的とした攻撃の結果、システムはオフラインとして紙ベースの情報管理を余儀なくされた。根幹となる患者情報の機密性には影響が出なかったと当局には報告されたが、サイバー攻撃関連の保険で身代金がまかなわれたとのことである。
一方で2019年のセキュリティ側の成功例として、ニューヨーク州ブルックリンのInterfaith Medical Center がある。同施設はランサムウェアなどに対するネットワークセキュリティの強化を行い、サーバーを仮想化、結果として7年間で200万ドル以上のコスト削減にも貢献したといわれている。
5G通信の時代を迎えようとしているなか、膨大な情報量が瞬時に行き来するようになり、サイバーテロについても大規模化が予想される。人々の健康という弱みにつけこみ、いわゆるソフトターゲットを標的とした卑劣な攻撃に対しては、医療関係者が自身らをとりまく脆弱性を強く再認識することが必要であろう。
