医療機関への悪意のあるシステム攻撃は増大の傾向にあり。その方策は、脆弱性のあるシステムへの総当たり攻撃と特定期間への周到かつ執拗な侵入の企てです。総当たり攻撃の場合は、大規模病院だけでなく中規模、小規模の医療機関全てを対象としています。その攻撃手段が、ダークウェブに掲載されていることもあり、今後は模倣犯が増えてくることで急激な増加が危惧れます。
- 事故には、ランサムウェア 、EMOTET、ウィルス感染、不正アクセスが捕捉されています
・ランサムウェア:データの暗号化による脅しと暗号解除のお金の支払い
・EMOTET : 成り済ましでシステムコアに侵入、内部情報経由で2次的な爆発感染
・ウィルス感染 : 上記2例を含む様々な悪意のあるソフトの侵入拡散
・不正アクセス : 個人情報などの窃盗と拡散
- ランサムウェアには、復旧作業が必要になり、事例では5千万円以上の費用がかかっています、これには診療のできない期間の、逸失損失が含まれていないので、機会損失を含めると1億円に近い損失となります。これに加えて社会に対する信用失墜という修復に時間のかかる損害を被ることになります。徳島の病院の事件では復旧費用そのもので2億円を超える費用と報告されています。
- 攻撃対象は医療機関の規模にはよらず、人心を含めたシステムの脆弱な機関をランダムに狙っている