近年、米国のヘルスケアシステムを標的としたランサムウェア攻撃が2016年から2021年にかけて2倍以上に増え、必要とされる医療の提供が妨害されるとともに、何百万人もの人々の個人情報が流出する事態に陥っていることが、米ミネソタ大学公衆衛生学部のHannah Neprash氏らによる研究から明らかになった。Neprash氏は、「われわれは、さまざまな規模のランサムウェア攻撃が仕掛けられていることに加え、その深刻度が高まりつつあることも突き止めた。これは良いニュースとはいえない。医療提供者と患者にとっては恐ろしいことだ」と危機感を募らせている。研究の詳細は、「JAMA Health Forum」に12月29日掲載された。
ランサムウェアとは、ハッカーたちがコンピューターシステムをロックして使用できない状態にした上で、元に戻すためのランサム(身代金)を要求するマルウェア(悪意のあるソフトウェア)のことだ。Neprash氏らの今回の研究から、診療所や歯科医院から大規模な病院や外科センターまで、あらゆるレベルの医療機関がランサムウェアの攻撃を受けていることが明らかになった。
医療機関に対するランサムウェア攻撃の年間発生件数は、2016年の43件から2021年には91件へと2倍以上に増えていた。また、ランサムウェア攻撃によって約4200万人の患者の個人的な健康情報が流出し、危機的な状況下で救急車が進路を変えさせられたり、予定されていた治療が遅れたりキャンセルされたりするといった事態も発生していた。
Neprash氏は、「ランサムウェアを仕掛ける人たちは、ヘルスケア業界には潤沢な資金があり、医療サービスの提供再開のためなら身代金の支払いを厭わないことを知っているようだ。そのため、ヘルスケア業界を標的とした攻撃が増加の一途をたどっているのだろう」と指摘する。