カナダの5病院、サイバー攻撃を受ける

カナダ、オンタリオ州南西部の5病院がサイバー攻撃を受けて、地域のがん患者などの治療に影響が出ています。

Cancer treatments cancelled after Canadian hospitals hit by ransomware attack

A ransomware attack impacting five hospitals in southwestern Ontario, Canada, has seen hackers gain access to a database...

www.bitdefender.com

被害を受けた病院

被害を受けた病院はいずれもカナダオンタリオ州南西部の病院で、これらの病院はグループで非営利団体 ” TransForm Shared Services Organization ” を設立運営していました。

被害を受けた5病院

• Windsor Regional Hospital
• Erie Shores HealthCare
• Hôtel-Dieu Grace Healthcare
• Bluewater Health
• Chatham-Kent Health Alliance

犯罪手口と犯罪集団

この ” TransForm ” は各病院に対して各種のITインフラを提供しており、ここが2023年10月23日にサイバー攻撃を受けたため、5病院全てのメール、予約、患者情報システムなどが停止してしまいました。

” TransForm ” は、 ” Digital Transform (DX) ” に因んで名付けられたのでしょうか。最近は医療DXという言葉も良く聞きます。

攻撃したのは ” Daixin Team ” と呼ばれる犯罪集団とのことです。400万ドルを要求しているとされています。

Daixin Team は医療機関を主な標的とするランサムウェア犯罪集団で、2022年頃から活動しています。

詳細な侵入経路は明らかにされていませんが、犯人側によると、 ” TransForm ” のシステム管理者が共通のパスワードを使い回していたとのこと。

その後の経過

医療者は紙とペンで作業しており、がん患者などの手術や放射線治療も予約変更や延期を余儀なくされているとのことです。

病院側は身代金支払いを拒否しており、犯人側はデータ漏洩を続けると脅迫を続けています。

まとめ

5つの病院がまとまって、医療DXの潮流に乗って、共通のシステムをクラウドとして使うことにより、ICTによる合理化や運用コストの低減を目指していたと思われます。

しかしその共通のシステムがサイバー攻撃を受けた結果、5つの病院全部が同時に麻痺してしまった。というわけで、中央集約化の弱点が露呈してしまったということでしょうか。

（まだ紅葉の色付いていない、雨天の旅先にて、手に入れたばかりのM2 Macで投稿。）