英国ロンドンのキングエドワード7世病院が、ランサムウェアグループ ” Rhysida ” のサイバー攻撃を受けて、その診療記録などが漏洩しました。
被害を受けた病院
ロンドン中心部メリルボーン地区ポーモントストリートにある、キングエドワード 7 世病院です。1899年設立の56床の病院です。
整形外科、泌尿器科、婦人科、消化器科に重点を置いた急性期の専門医療を提供しています。
犯行グループ
ランサムウェアグループの ” Rhysida ” です。
” Rhysida ” は2023年5月から活動が確認されており、教育、医療、製造、情報技術、政府部門など、少なくとも62社が被害に遭っているということです。
侵入手口
攻撃者は外部からのリモートアクセス(VPN、RDP)を利用して、初期アクセスを確立しこれを維持します。
Microsoft の ” Netlogon リモート プロトコルのZerologon(CVE-2020-1472)を悪用 ” とあります。
被害状況
Torのリークサイトに、診療記録などの盗んだ文書が証拠として公開されています。
盗まれたデータは10BTC(10ビットコイン=日本円で約5800万円:2023/12/3現在)でオークションにかけられています。
「電子カルテの内容が流失した」とありますが、電子カルテが暗号化されたかどうかについては記載がありません。(犯行の手口から類推すると、おそらく暗号化されていると思われます。)
まとめ
医療記録はそれを所有する医療機関にとってはかけがいのないものですが、それ以外の一般人(あるいは企業)が5800万も払って買うかと言われれば疑問です。(というか普通は買わないでしょう。)
” Rhysida ” ランサムウェアグループとしては、いつものやり方で脅迫をしているつもりでしょうが、相手が一般企業の場合と違って、データの内容は企業秘密ではなく患者の病歴です。
企業秘密の場合は他のライバル企業が欲しがる(=ライバル企業に知られてはまずい)情報でしょうか、患者の個人情報の場合は他のライバル病院などが欲しがることはまずありません。
このランサムウェアグループ、病院を一般企業と同列に考えていて、やり方が何となく間抜けな気がします。
コメント