電子カルテがランサムウェアに感染したらどうなる?感染する原因と対策を解説
電子カルテを運用するうえで注意すべきことの1つに、サイバー攻撃があります。なかでも、電子端末が「ランサムウェア」という不正プログラムに感染してしまうと、保存してあるデータが使えなくなってしまうだけでなく、情報漏洩の危険性もあるため、医療機関は大きな被害を受けます。
ランサムウェアの被害から電子カルテを守るためには、具体的にどのような危険性があるのか、どんな経路で感染するのか、どのような対策を取ればいいのかを知っておかなければなりません。
この記事では、ランサムウェアの概要や危険性、感染する経路や被害を防止するための対策について解説します。
ランサムウェアとは
ここでは、ランサムウェアとは何かを説明します。
ランサムウェアの概要
ランサムウェアとは、「身代金要求型不正プログラム」とも呼ばれるコンピューターウイルスです。感染すると、端末に保存されているデータが暗号化されて使えなくなったり、端末へログインできなくなったりします。
そうしたトラブルからの復旧と引き換えに金銭を要求してくる手口から、身代金を意味する「Ransom」と「Software」を組み合わせてランサムウェアと呼ばれるようになりました。パソコンだけでなくスマートフォンやタブレットにも感染するため、法人・個人を問わず、幅広い分野での被害が報告されています。
代表的なランサムウェア
ランサムウェアは確認されているだけでも200種類以上ありますが、ここでは特に知られている3つを紹介します。
CryptoLocker
CryptoLockerは2013年に世界で猛威を振るったランサムウェアで、メールに添付される形で拡散されました。CryptoLockerに感染すると端末内のデータが暗号化されてしまい、身代金を要求されます。さらに、データファイルだけでなく、ネットワーク上のドライブにも悪影響を及ぼす可能性があるとされ、驚異となりました。
世界中で約50万台ものコンピューターが感染し、多額の身代金が支払われたことで知られています。
Locky
Lockyは2016年に登場したランサムウェアで、添付ファイル付きのスパムメールを大量に送信する手口で知られています。Lockyに感染すると端末内のデータが暗号化されてしまうのですが、暗号化できるファイル形式が160種類という性能も注目を集めました。
また、身代金を要求する脅迫文のなかに日本語テキストもあったため、日本の端末も標的であったといわれています。
WannaCry
WannaCryは2017年に世界的な被害をもたらしたランサムウェアで、Windowsの脆弱性を悪用し、自己増殖することで周囲にも感染させていきました。WannaCryに感染すると端末へのアクセスができなくなり、身代金の支払いを要求されます。
その被害は甚大で、世界150カ国で23万台に及ぶコンピューターが感染し、40億ドルもの被害総額が出ました。また、仮想通貨のBitcoinでの身代金の支払いを要求してきたことでも知られています。
電子カルテにおけるランサムウェアの危険性
ここでは、ランサムウェアに感染するとどのような危険があるのかについて、事例を挙げながら説明します。
事例①:電子カルテが暗号化で利用不能に
2021年、ある病院のサーバーがランサムウェアに感染し、電子カルテシステムと連動しているプリンターから身代金を要求する脅迫文が送られるという事件が起こりました。
データが暗号化されて電子カルテにアクセスできなくなったため、カルテの閲覧や編集ができず、診察に通常よりも大幅に時間がかかってしまい、新規患者の受け入れができなくなりました。さらに、医療事務用の端末も同様に感染をしていることが分かったため、外来会計処理もできなくなりました。
紙カルテを含む紙ベースでの医療提供をすることによって診療業務が停止することを防ぎましたが、入院患者の医療情報を把握するのに膨大な時間と労力がかかりました。
ランサムウェアに感染した経路は、仮想プライベートネットワーク(VPN)機器から侵入された可能性が高いとされています。
事例②:約半年かけて暗号化されたデータを復元
2018年、ある病院の電子カルテシステムがランサムウェアに感染し、システムが使用できなくなる事件が発生しました。
経過としては、翌日に被害確認や不正プログラムの除去、復旧作業などを行い、2日後には電子カルテシステムの再稼働にこぎつけています。しかし、一部の患者のカルテ情報が暗号化されて閲覧できなくなっており、データの復元まで約半年の時間がかかりました。
調査により、「GandCrab」というランサムウェアに感染したことや、どの端末に感染したかなどは判明しました。しかし、システムの復旧を最優先したために感染時のログデータが残されておらず、感染経路は特定できていません。
ここでは電子カルテシステムへの被害事例を紹介しましたが、ランサムウェアはあらゆる分野で被害を出しています。こうした事例を参考にして、ランサムウェアへの対策を講じるようにしましょう。
ランサムウェアに感染してしまう原因
ここでは、ランサムウェアに感染する原因を経路別に説明します。
VPN機器の脆弱性
ネットワークにアクセスするのに必要なVPN機器の脆弱性をつかれて、ランサムウェアに感染するケースも増えています。古い機器を使っていたり、機器のシステム更新を怠っていたりしたために、ランサムウェアに対応できず感染を許してしまうパターンがほとんどです。
警察庁の報告「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、令和4年上半期に都道府県警察から警察庁に報告のあった件数は114件中感染経路について回答のあった47件のうち、VPN機器からの侵入が32件と68%、リモートデスクトップからの侵入が7件と15%。ネットワーク機器経由での感染が全体の83%を占めています。
メールの添付ファイルやリンククリック
メールに添付されたファイルや、メール本文にあるリンク先にランサムウェアが仕込まれているケースは、古くからある手法です。そうしたメールの文章は、思わずクリックしたくなるような巧妙なものが多く、現在でも多くの被害を生んでいます。
USBメモリの接続
USBメモリをはじめとする外部メモリが感染の原因となるケースもあります。USBメモリの中にランサムウェアが仕込んであり、端末に差し込むと自動的にランサムウェアをインストールしてしまう、というのがよくある手口です。特に、社内でUSBメモリを共有している場合は、複数台の感染が発生する可能性があるので注意しましょう。
このように、ランサムウェアはさまざまな経路から侵入してきます。ランサムウェアに感染してしまう原因を把握することで、電子カルテを守るための対策が立てやすくなるでしょう。
電子カルテのランサムウェア感染対策
ここでは、電子カルテへのランサムウェア感染対策について説明します。
ウイルス対策ソフトの導入や更新
使用する端末にはウイルス対策ソフトを導入し、定期的な更新を忘れないようにしましょう。セキュリティ対策においてソフトやハードのこまめなアップデートは必要不可欠です。ランサムウェアにかかわらず、不正プログラムはどんどん巧妙化していくため、それに対応するために対策ソフトも常に最新の状態にしておきましょう。
不審なメールやUSBメモリへの警戒
「怪しげなメールを開かない」「所在不明のUSBメモリを端末に差し込まない」といったことを意識するだけでも、ランサムウェアの感染を防止できます。なかには、本当に必要なものとの区別がつかないメールやUSBメモリもあるかと思いますが、その場合は周囲に確認を取るようにしましょう。
機器の脆弱性の改善
使用している機器に脆弱性が発見された場合、提供元から連絡が入ったり、公式HPで発表されたりします。そのまま放置するとランサムウェア感染の危険性が高まっていくため、脆弱性の内容をきちんと把握し、ファームウェアの更新など必要な対応をできるだけ早くとるように心がけましょう。
定期的なデータのバックアップ
ランサムウェアに感染すると、ほとんどのケースで端末内のデータを暗号化されて閲覧できなくなります。そのため、日頃から端末内のデータのバックアップを取っておくことがおすすめです。その際、バックアップしたデータは、ネットワークから切り離した場所に保存するようにしましょう。
ランサムウェアに感染してしまった際の対処法
できる限りの対策をしていても、ランサムウェアに感染してしまう可能性はあります。感染してしまった場合は、まず感染した端末のネット接続を切って隔離しましょう。それにより、被害の拡大を防ぐことができます。
有線LANを使用している場合はLANケーブルを抜き、無線LANの場合はWi-Fiルーターの電源を落とすなどしてネットワークから隔離しましょう。
警視庁の「マルウェア「ランサムウェア」の脅威と対策(対策編)」では感染時には下記の対策の実施を推奨しています。
- 感染した端末の電源を切らない
- 感染した端末をネットワークから隔離する
- セキュリティ担当者に報告する
- 都道府県警察のサイバー犯罪相談窓口に連絡・通報する
- ランサムウェアの種類が判別できたら、暗号化されたデータが復号可能か否かを確認する
- 業種によっては、所管省庁へ報告するほか、取引のあるセキュリティ企業やサイバーセキュリティ対策機関である独立行政法人情報処理推進機構(通称:IPA)やJPCERT/CCに連絡し、事後対応の指示を受け行動する
インターネットに接続するサービスを使用するにあたっては、前述したような一般的なセキュリティ対策に加えて、万が一被害にあってしまった時の対応策を事前にとりまとめ周知徹底しておくことが重要になります。
ランサムウェア感染を防いで電子カルテを守ろう
ランサムウェアとはコンピューターウイルスの一種で、端末の復旧と引き換えに金銭を要求してくることから「身代金要求型不正プログラム」とも呼ばれています。コンピューターで管理する以上、電子カルテもいつその標的となっても不思議ではありません。
患者の重要な情報が保存されている電子カルテを守るためには、ランサムウェアの危険性や感染する原因、対策について知っておく必要があります。
日頃の行動で警戒するだけでも、ランサムウェア感染を防ぐことができます。あわせて、ランサムウェアに感染したことを想定し、被害を軽減させる対策やランサムウェアを駆除する方法も確認しておくと良いでしょう。
ネットワークに接続する以上、ランサムウェアに対する警戒は必要です。ただ、適切なセキュリティ対策をとっていれば、電子カルテは安全に使用できます。
電子カルテの概要についてはこちらの記事でもまとめていますので、併せてご覧ください。
「電子カルテとは?概要や導入するメリット、移行手順をわかりやすく解説」