病院へのランサムウェア攻撃：命と死の危機、WHOが警告

金曜日の安全保障理事会で、世界保健機関（WHO）は、増加するサイバー攻撃が医療システムを標的にしていると警鐘を鳴らし、ランサムウェアを全世界の患者の安全性と病院の機能に対する深刻な脅威と強調しました。これは国連のプレスリリースで報告されました。

WHOのテドロス・アドハノム・ゲブレイェスス事務局長は、こうした攻撃が「生命と死の問題」を引き起こすと強調し、重要な医療インフラを保護するための国際的な行動を促しました。

はっきりさせておきましょう#ランサムウェアやその他の#サイバー攻撃は、病院や医療施設における安全性や機密性の問題だけでなく、「命と死の問題にもなり得る」
―WHOの事務局長テドロス・アドハノム・ゲブレイェスス@WHO、@DrTedros、#安全保障理事会への報告pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 2024年11月8日

国連が指摘している通り、2021年の調査で、医療機関の3分の1以上が少なくとも1回はランサムウェアによる攻撃を経験し、その大部分が重要なデータへのアクセスを取り戻すために身代金を支払ったことが明らかになりました。

ランサムウェア攻撃は、ネットワークやデバイスをロックし、機関に再アクセスのための支払いを強制します。このような攻撃の増加傾向は、年間数十億ドルのコストがかかると推定されており、ヘルスケアにおけるサイバーセキュリティ対策の強化の緊急性を強く示しています。これは、UNのプレスリリースで指摘されています。

UNは、テドロスが2020年のチェコ・ブルノ大学病院への攻撃と2021年のアイルランド健康サービスの侵害を、これらの事件が健康サービスを麻痺させる例として強調したと報告しています。

病院だけでなく、サイバー犯罪者たちはCOVID-19ワクチンの製造業者や臨床試験システムを含むより広範なバイオメディカル供給チェーンを混乱させ、UNプレスレポートに記されているように、世界的な医療インフラの弱点を露呈しています。

これに対し、WHOは世界的なパートナーと協力して医療におけるサイバーセキュリティを強化すると述べています。最近のWHOとINTERPOL、そしてUN Office on Drugs and Crimeとの協力により、サイバーセキュリティのギャップとディスインフォメーションに対する報告書が発表されました。来年、WHOは各国がレジリエントな医療システムを構築するのを支援する新たなガイドラインを公開する予定です。

Ascension Healthcareの社長であるエドゥアルド・コンラド氏は、2024年にAscensionの病院に対するランサムウェア攻撃の直接的な経験を共有しました。重要なサービスであるMRIスキャンなどが停止し、患者にとって高リスクな状況を引き起こしたと、国連が報告しています。

復旧には1ヶ月以上かかり、費用は数百万ドルに上りました。これは、負担の大きい医療資源に対するこのような攻撃の影響を強調しています。

セキュリティカウンシルのメンバーたちは、特にサイバーセキュリティ能力が限られている国々のために懸念を表明しました。多くの人が、サイバー攻撃は国境を越えると強調し、その脅威に対抗するための国際協力を求めています。これは、国連が報告しています。

テドロスは、ウイルスが国境を越えるのと同様に、サイバーの脅威も国境を越えるため、医療保障には調整された世界的な行動が不可欠であると強調し、世界的な説明責任を求めました。これは国連のプレスリリースで述べられています。