世界をまたぐ脅威から医療機関を保護する
2020 年 5 月 29 日 Trevor Collins 著
今週、赤十字社を中心とした 40 以上の国際機関 が、医療機関へのサイバー攻撃を終焉させることを呼びかけました。多くの医療従事者は、新型コロナウイルス対策に取り組む一方で、ランサムウェアやその他のサイバー攻撃にも苦戦しています。これらの攻撃によって病院や介護施設の機能が低下するため、患者の死には至らないまでも、障害を引き起こす確率が高くなっています。
「何よりも政府が行動を起こし、病院や医療施設へのサイバー攻撃を阻止するべきです」
と声明文ではこのように結論づけられています。
医療従事者に対する攻撃というのは、最も卑劣な詐欺ですう。そのため、このような攻撃に対しては多くの国の政府が厳しい法律を定めています。しかし筆者の考えでは、この犯罪に立ち向かう意思に欠けている国もあるようです。
サイバー犯罪者は、取り締まりをされない国へと逃げて行くのが常です。例として、インドには詐欺に対する法律がありますが、サイバー犯罪の専門家であり Jim Browning 氏によれば、テクノロジを利用した詐欺のうち95% はインドが起点となっていると指摘しています。しかしそれらの詐欺はインド以外の国をターゲットにしているため、地元の行政や警察は、これらの詐欺集団を取り締まる動機もありません。
多くの国では、医療を攻撃するサイバー犯罪組織を厳しく取り締まっているため、犯罪者たちは、組織を見逃してくれる国へと逃げて行ったのです。現在サイバー犯罪を見逃している国は、自国に経済的・政治的な強力な圧力がかかるまで、サイバー犯罪に対して厳しい姿勢を取ることはないでしょう。
政府が自国で起きるサイバー犯罪の発生に策を講じるまで、最新の脅威についての情報を常に入手し、医療事業を標的とした攻撃のブロック方法を知る必要があります。ウォッチガードでは、独自の 四半期報告書 やその他のレポートにおいてデータを提供することで、ユーザや組織による、ネットワークの保護の役に立つようにしています。Firebox をお持ちで参加をご希望であれば、匿名データの送信を許可することもできます。
* WebUIの設定画面であれば、グローバル ― 全般 のデバイスフィードバックのセクションで、デバイスフィードバックを WatchGuard に送信のチェックを入れると匿名で有用なデータをWatchGuardに送信できます。
ウォッチガードは、このような情報を送ってくださる皆様に大変感謝しています。今後も、サイバー脅威から医療を守る責任を持った方々や、脅威に関する正しい情報を知りたいとお考えの方々に、レポートを提供していきます。