1年前のまったく同じ日にも病院への攻撃が……
過去の病院への攻撃で参考になるものとしては、2021年10月31日に徳島県のつるぎ町立半田病院が有名なロシア系サイバー犯罪グループ「LockBit3.0」(当時はLockBit2.0)によって、ランサムウェア攻撃を受けたケースがある。
そう、1年前のまったく同じ日に攻撃を受けていた。関係性は今のところ見えてこないが、同じように病院が攻撃されている。
半田病院のケースでは、10月31日からシステムが暗号化されてしまい、やはり診療ができなくなった。そして最終的に通常診療に戻ったのは翌2022年の1月4日のことだった。実に2カ月にわたって、病院が機能しない状態が続いた。
半田病院は、地元の警察や自治体と協議して、「身代金は支払わない」決定をしたと発表をしていた。しかし、筆者が「LockBit3.0」に直接取材をしたところ、同犯罪グループの幹部は、半田病院の関係者から、3万ドル分のビットコインが支払われ、暗号を解除する「複合鍵」を渡したと暴露した。
ただ病院側には自覚がなかった可能性もある。というのも、この暗号化されたデータの復旧は、東京都内の別のIT業者が担当していたからだ。このIT業者にはデータ復号費用として7000万円ほどが支払われたというが、「Lockbit3.0」から内緒で、3万ドルを払って鍵を入手し、病院にそれを知らせることなく、自らデータを復旧したように見せた可能性が指摘されている。
この事実は現在、病院側でも検証されているはずだ。町立の病院で公金が使われた可能性もあるので、病院も放置はできないだろう。
このケースでは、結局、身代金を払って暗号を解除するための「復号鍵」を半田病院の関係者が入手していたわけだ。そして犯罪者から受け取った復号鍵を使ってデータを復旧したのだが、それでも通常診療再開には2カ月を要している。加えて、システムの復旧作業では全体で2億円ほどの費用がかかったとも報じられている。
>次ページ:身代金を払わない場合、患者の個人情報はどうなるのか
