ランサムウェアとは？医療現場への攻撃の手順や防止策を簡単に紹介

ランサムウェアとは、コンピューターやスマートフォンのデータを暗号化し、操作をロックしたり使用不能にしたりして、データ復元と引き換えに身代金を要求する悪意のあるソフトウェアです。

別名、身代金要求型不正プログラムとも呼ばれるマルウェアであり、患者の命を預かる医療現場では、感染しないようにセキュリティ管理を適切に行うことが重要といえます。

そこで、ランサムウェアについて、医療現場への攻撃の手順や防止策を簡単に紹介します。

ランサムウェアとは

「ランサムウェア」とは、不正にデータを暗号化して身代金を要求する悪質なマルウェアです。

暗号化によりファイル利用ができない状態にした後、復元することと引き換えに身代金を求めます。

ランサムウェアに感染すると、パソコンやスマホがロックされてしまい、端末保存のデータは暗号化されるため、読み取りや処理などは不可能な状態となります。

医療機関では、患者に関する様々な情報を扱っているため、ランサムウェアへの感染は生命の危機に直結するケースもあり、業務にも大きな支障をきたします。

患者の生命を脅かす事態へ発展させないためにも、ランサムウェアに感染しないセキュリティ対策が重要です。

ランサムウェアの攻撃の手順

ランサムウェアの攻撃の手順は、以下のとおりです。

①システムやネットワークの感染

②ネットワーク内のすべてのデバイスへ感染拡大しアクセス権を取得

③データ窃取やバックアップ破壊などの実施

④公開鍵暗号方式の使用によるデータの暗号化

⑤警告の画面表示と復号鍵の支払い方法を案内

ランサムウェアの防止策

ランサムウェアに感染する被害を防ぐためには、機器のメンテナンスやアップデートを適切に行って常に最新状態を維持することが必要といえます。

具体的には以下の防止策を実施しましょう。

・メールに記載された不審なリンクや添付ファイルを開かない

・信頼できないサイトからファイルをダウンロードしない

・個人情報を提供する先を見極める

・OS・ソフトウェア・通信機器ファームウェアは最新状態を常時保つ

・パスワードを複雑化する

・暗号化可能な外付けストレージなどでデータをバックアップする

・公衆Wi-Fiの利用の際はVPNを利用する

・セキュリティ教育を徹底して行う

・ウイルス対策ソフト導入やWebフィルタリング設定などを実施する

ランサムウェアに感染してしまったときは、金銭の支払いに応じずに警察のサイバー犯罪窓口に相談してください。