コンピュータウィルスに"院内感染"の病院、ハッカーに約190万円を支払ってシステム復旧。患者の安全のため

ランサムウェア被害のため院内ネットワークがダウンしていた Hollywood Presbyterian 医療センターが、システム復旧のため、身代金を要求していたハッカーに対して40ビットコイン、約190万円を支払ったことがわかりました。すでにネットワークは復旧したとのこと。

また病院側は、今回の障害で患者や従業員に関する情報の一切が流出していないことも、あわせて発表しています。 発表によると、院内でランサムウェアがみつかったのは2月5日のこと。病院のIT部門はすぐさま対策を講じようとしたものの、全臨床活動情報を記録する Electric Medical Record(EMR) システムがすでにロックされており、院内業務の継続が不可能になってしまったとのこと。

病院はすぐにロサンゼルス市警などに連絡を取るとともに、セキュリティ専門家を呼んで対策を開始。しかし感染したシステムの HDD は暗号化されており、解除キーがないままでは復旧は不可能という判断に至ったとしています。ただ、システム復旧のために身代金として要求されたのは当初報じられたような4億円もの大金ではなく、約190万円だったとのこと。

2月15日になって病院はこの身代金を支払い、ロック解除キーを入手。感染したすべてのコンピューターから問題のランサムウェアを除去しました。

ようやく通常の状態に戻った Hollywood Presbyterian 医療センターですが、これですべて解決というわけではありません。ロス市警と FBI には、患者の生命を脅かしたうえにまんまと金を受け取った犯人をしっかりと追跡し、逮捕してほしいところです。

一時は急を要する患者の転院など物々しい雰囲気も感じられたものの、身代金が思ったほどではなかったこと（それでも大金ですが）は不幸中の幸いだったかもしれません。

最近は日本でもランサムウェアの被害が増加しており、昨年末にはvvvウィルスと呼ばれるランサムウェアも話題となっていました。情報処理推進機構(IPA)もこの1月にランサムウェアへの注意を呼びかけています。日本国内で同様の問題が発生しないことを祈るばかりです。

[Image : Susan Goldman/Bloomberg via Getty Images]