ヘルスケア業界のサイバー攻撃の現状

IBMが2015年に発表したレポートによると、サイバー犯罪者が最も攻撃をした業界はヘルスケア業界です。実際に1億件以上の医療記録が流出しています。今までは、サイバー犯罪者の攻撃対象となったのは、製造、金融、政府機関、輸送といった業界でしたが、2015年になると一気にヘルスケア業界が攻撃対象の首位におどりでました。これによってデーター侵害に関わるコストも上昇しており、データー1件あたりのコストも全業界の平均が154ドルのところ、ヘルスケア業界は2倍以上の363ドルとなっています。

Iでは、実際にどのような被害を受けているかというと、最近ではある病院にランサムウェアの攻撃を仕掛けられてしまった結果、インターネットに接続しているコンピューターが全く動作しなくなってしまいました。その結果電子カルテを使うことが出来ず、紙のカルテやファックスなどで対応するところまで追い込まれてしまいました。さらに、サイバー犯罪者から取られてしまったカルテを復旧するために、身代金を払う事態までになりました。

具体的な攻撃内容とは

これ以外にどのような攻撃を行われているのかというと、

  • データー窃取・サイバースパイ・諜報活動
  • サイバークライム(犯罪)
  • ハクティビズム

です。この中でヘルスケア業界のセキュリティにおいて問題となっているのが、一番初めにご案内をしている、「データー窃取・サイバースパイ・諜報活動」です。この攻撃の特徴というのは、サイバー攻撃によって金銭などを目的ということではなく、情報そのものを狙っていると言うものです。この攻撃の特徴は、医療機関のサーバーを攻撃するのはもちろんのことですが、重大なことは目的性を持っているということです。これはどういうことかというと、まずは、その医療機関にはどのような情報があるのかということをあらかじめ調べて、それをピンポイントで攻撃を仕掛けてくるということです。更に厄介なこととしては、医療機関のサーバーに密かに侵入をして、情報を盗んでいくため、攻撃を仕掛けられた方としては、攻撃自体気がつかないということです。

この攻撃で問題があるのは、メールとして送りつけられるファイルが偽装されているので、見破りにくいということです。特に添付ファイルにおいては、注意が必要で拡張子が、「exe」や「src」といったファイルは、それぞれ実行ファイルになるので、マルウェアの感染リスクが極めて高いとされています。なお、「src」と言う拡張子は、スクリーンセーバーに使われるものですが、こちらもexeと同様実行フィルなので、注意が必要です。これ以外にはテキストファイルを表示する「txt」などでは通常テキストファイルなので、exeファイルやsrcファイルに比べると、安全と思われますが、一見すると拡張子が「txt」に見えるものの、実はtxtの後に数多くのスペースが隠されていて、末尾はexeになっているという偽装の手口もあるので注意する必要がありますし、ファイル名は「*.txt」となっていても、内部に左右を反転させる制御文字が挟んである場合もあり、これも危険です。この制御文字は、右側から読むアラビア文字の表現に使われるものになります。このようにマルウェアでの攻撃は様々な仕組みがファイルに組み込まれていることがあります。最近で言うと、日本の年金関係の機関でこの被害を受けています。

ヘルスケア業界がサイバー攻撃にさらされる理由

このようにヘルスケア業界が、サイバー攻撃にさらされる理由としては、一つは患者情報という極めて重要な個人情報を扱っているということです。更に深刻なのは、ヘルスケア業界が全般的にサイバーセキュリティに対する取り込みが遅れているということです。つまり、ヘルスケア業界事態がセキュリティに対する認識が低いということもあり、サイバー攻撃の恰好な標的になったというのが現状ということが言えます。