医療現場がランサムウェアに感染する経路とは？被害に遭わないための防止策を紹介

コンピュータに悪事を働くマルウェアの一種であるランサムウェアに感染すると、暗号化したファイルの復旧や搾取データの拡散、データと引き換えに高額な身代金を要求されるという被害に遭います。

そのため医療現場でもランサムウェアに感染しないように十分なセキュリティ管理が重要となりますが、感染経路や被害に遭わないための防止策について解説していきます。

ランサムウェアとは

「ランサムウェア」とは、身代金「Ransom（ランサム）」とソフト「Software（ソフトウェア）」が組み合わさってできた造語であり、ファイルを暗号化で利用不可にします。

そして、元の状態に戻すためには、身代金として金銭を支払うように求めてくることが特徴です。

感染するとパソコンやスマホはロックされ、端末に保存されていたデータなどは暗号化されてしまいます。

患者に関する様々な情報を扱う飲料機関にとって、ランサムウェアに感染してしまうといろいろなデータが不正に暗号化され、読み取りや処理ができなくなってしまいます。

また、端末がロックされてアクセスできなくなれば、業務にも支障をきたすこととなるでしょう。

患者の生命を脅かす大変な事態へと発展してしまうため、感染しないためのセキュリティ対策は万全に行っておくことが必要です。

ランサムウェアの感染経路

ランサムウェアに感染してしまう主な経路として、

・Webサイトへのアクセス

・メールに記載されたリンクまたは添付ファイルの開封

・USBメモリ

の3つが挙げられます。

ランサムウェアの潜伏期間

ランサムウェアの平均的な潜伏期間は24日とされているため、攻撃側にとってはデータにアクセスし改ざんするための時間は十分ある状態です。

仮にランサムウェアに感染してしまうと、病院内の機密データや個人情報が流出するだけでなく、患者の治療が進まなくなるといった問題も起きてしまいます。

社会的信用が失墜するリスクが高いため、日ごろからランサムウェアに感染しないための対策が重要です。

ランサムウェアの攻撃を防ぐためには、

・不審なリンクはクリックしない

・不審な送信元のメールに添付されたファイルは開かない

・不審な送信元のメールに記載されたWebサイトにアクセスしない

・メールサービスのスキャンとフィルタリング機能を活用する

・出所が確認できていないUSBメモリは使用しない

などがあげられます。

また、万一に備えて定期的に保存したデータのバックアップは取っておきましょう。