目次:
サイバーセキュリティの観点から2016年を振り返ると、2つの明確な傾向が見られます。
- ランサムウェアの急増は、10億ドルの業界にまで成長しました
- 営利目的の患者の健康情報を取得するためのハッカーによる医療機関の特定のターゲティング
医療機関に対するランサムウェア攻撃
2016年2月に、南カリフォルニアのハリウッド長老医療センターに対するランサムウェア攻撃が非常に有名になり、両方の傾向の明確な例が発生しました。 攻撃は、病院の従業員が埋め込み電子メールのリンクをクリックするという通常の古典的なスタイルで開始されました。 この単純なアクションにより、悪意のあるソフトウェアはネットワークに侵入し、多数のデータサイロ全体で暗号化プロセスを開始できました。 しばらくして、ITスタッフはネットワークのシャットダウンを余儀なくされ、病院のスタッフは基本的な医療記録の保管にペンと紙の使用に制限されました。 何百人もの患者が他の近くの病院に転用され、ほとんどの医療処置がキャンセルされました。 病院内の一部の医療部門は完全に閉鎖されました。 彼らの主張をした後、そして多くの交渉の後、病院の管理者は寛容し、17000ドルの身代金を支払った。
この事件は多くの見出しを盗みましたが、それは成長傾向にあるたった1つの出来事です。 その月を通して、ケンタッキー州ヘンダーソンからドイツのノイスまでの病院が同様の攻撃を受けた。 この攻撃のパターンは、今年の残りの期間も続きました。 2016年の最後の四半期に、USCのケックメディカルセンターは、ニュージャージースパインセンターの2つの病院と6つの別々のサイトでのランサムウェア攻撃を報告しました。
