2024年6月11日夜、岡山県の医療センターがサーバ攻撃を受け、約4万人の個人情報が流出したという発表がありました。
サイバー攻撃を受けたのは2024年5月19日、岡山県精神科医療センターで電子カルテなどを閲覧できる情報システムに障害が発生し、電子カルテが閲覧できない状態に。
サイバー攻撃は「データを暗号化して閲覧できない状態にし、身代金を要求するランサムウェア」であることがわかり、患者さんの氏名、住所、生年月日、病名などや治療方針に関する資料など約4万人分が外部に流出したようです。
しかも流出した個人情報は「一般の人が閲覧できないダークウェブ」上にあるということが分かっており、一般に閲覧できなくても犯罪者集団が利用するような場所にあるために悪用される可能性は極めて高く、非常に危険な状態であると言えると思います。
感染経路については警察が現在調査中ということですが、医療センター側に十分なセキュリティが施されていなかった場合は、何らかの方法で直接サイバー攻撃を仕掛けてきた可能性(不正アクセス、なりすましメール)は十分にあります。
また、不正アクセスの成功率を上げるために「サプライチェーン攻撃」を行ってくる場合もあります。
サプライチェーン攻撃とは、セキュリティが頑丈な大手企業を狙うのではなく、セキュリティが比較的弱い関連会社や取引先、中小企業を先に狙って乗っ取り、乗っ取った会社を踏み台として大手企業に攻撃を行う方法です。
ランサムウェアをはじめとしたマルウェアは年々巧妙に進化しているため、どんなに危機管理を持って業務を行っていたとしても、一度の油断で大惨事に成ってしまうケースも少なくありません。
万が一ヒューマンエラーが起こっても、不審な通信を自動で遮断したり、最新のマルウェア情報を更新される強固なセキュリティが必要です。
ランサムウェアによって甚大な被害が出てしまう前に、セキュリティの強化を行って大切な企業情報やお客様の個人情報をしっかりと守りましょう。
弊社では、セキュリティ担当の人材や知識に詳しくなくても、設置するだけでセキュリティが強化できるUTM(統合脅威管理)を取り扱っております。 UTMは複数のセキュリティを1台のハードウェアに集約しており、インターネットの入口に取り付けるだけで、最新のマルウェアにも対応可能なセキュリティを構築できます。
専門知識を持つ人材がいない、または企業情報の漏洩が怖いと思われた方は、是非UTMの導入をご検討ください。