攻撃者から身代金を要求するメッセージも
まず、大阪急性期・総合医療センターは、病院内のシステムやカルテが暗号化された際に、攻撃者から身代金を要求するメッセージも確認している。だが病院側は身代金の支払いを拒否すると主張している。
これには訳がある。政府も警察も、ランサムウェア攻撃の身代金は支払わないように指導しているからだ。その理由は、身代金を支払っても、暗号が解除できる保証がないことがある。さらに、1度身代金を支払うと、再び攻撃される危険性もありえるからだ。
そこで同病院では、システム障害によって使えなくなった電子カルテを、しばらくはアナログの手書きカルテに変えて緊急性の高い手術などは実施していくという。ただこれも過去の記録などにアクセスできない以上、限界はあるだろう。
基本的に、ランサムウェアで暗号化されてしまったシステムを、復号することは技術的に不可能だと言っていい。となると、もしカルテを別の隔離したサーバなどに保存していたとしたら、暗号化されてしまったコンピュータは入れ替えた上で、データを元に戻すことはできる。
保存していなければ、暗号化されたカルテは戻ってこないので、また最初から作り直すしかない。今回のケースでは、保存はしていたようだが、そこにもアクセスできない状態だという。
>次ページ:1年前のまったく同じ日にも病院への攻撃が……
