Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

医療機関は仮想通貨採掘場となるか?

米国の病院で仮想通貨のマイニングマルウェアが発見されたという記事がありました。

www.hipaajournal.com

最初に記事を読んだ感想としては、テネシーのDecatur Country General Hospitalは24,000人の患者を抱えている病院だった様ですので、ランサムウェアでなくて良かったなと思います。

 

事件は、病院の医療記録システムのベンダーが保守作業で不正なソフトがインストールされているのを2017年11月27日に発見した事から発覚し、その後の調査で不正なソフトは仮想通貨マイニングのマルウェアである事が判明したようです。

 

マルウェアは2017年9月22日以前に仕掛けられたと推測されており、EMR(電子医療記録)ベンダーが11月に気づくまで2ヶ月、誰も検知できなかった事になります。

1台のコンピュータで得ることが出来る仮想通貨はせいぜい1日数ドル(数百円)ですが、大量のPCを奴隷化(マルウェア感染)させる事によって、確かな利益を稼ぐことができます。

 

ハッカー経済的利益を求めて仮想通貨マイニングのマルウェアを仕掛けてくる訳ですが、2ヶ月業務が正常に行われていて気づかれなかった・・・という事は、端末の計算能力を全て奪うような短期利益を求めてのマルウェアではなく、マルウェアが仕掛けられている事に気づかない(業務システムへの影響が大きすぎない)程度にチューニングされていた、すなわち中長期利益を狙っていた攻撃である可能性が高いという事です。

 

仮想通貨マイニングでは大量の台数の端末を持っている組織、すなわち大きな病院などの医療機関、大学、公的機関などが潜在的ターゲットにされる可能性が高いと言えます。中でも医療機関でのセキュリティ対策は、保管する個人情報や医療情報の重要性に比べて、そう進んでいるとは言えず、仮想通貨マイニング(マルウェア)を仕掛けるハッカー側からはゴールドラッシュの鉱山と考えられ、攻撃され始めています。

この事件では、患者や病院職員の個人情報流出にまでは(たまたま)つながりませんでしたが、マルウェアが仮想通貨マイニングではなく、ランサム(人質)型であったら違った被害になっていたかも知れません。日本では医療分野はまだそれ程大きな不正侵入事件は出ていませんが、近い将来、日本の医療機関も海外ハッカーからの攻撃に晒される可能性が高いと思っています。そうした観点においては、業者任せ、閉域網だからと安心せず、内部システムに入られる想定でセキュリティ対策を講じる事が重要だと思います。

 

心霊スポットのイラスト(建物)

 

 

更新履歴

  • 2018年2月25日 AM(予約投稿)