2019 年 11 月 6 日 Trevor Collins 著

Tuscaloosa News の報道によると、アラバマ州の 3 つの病院が最近、ランサムウェアに攻撃され、セキュリティと攻撃への対応の両方に失敗しました。どのような状況での出来事だったのかはわかりませんが、病院がデータを復元する解読キーを受け取っていたことから、身代金の支払いに応じたものと思われます。

現段階でわかっている情報から判断すると、病院がネットワークの保護に失敗してマルウェアを拡散させ、バックアップも取得しておらず、身代金を支払わないようにという FBI やセキュリティの専門家のアドバイスにも従わなかったようです。この件について病院を批判するのは少し手厳しいかもしれませんが、これまでの何年もの数多くのランサムウェア攻撃の事例とその対策、あるいは少なくとも攻撃を軽減する方法についての教育を受けてもなお、このような大規模組織が犠牲になり、リカバリ対策が十分であれば身代金を払わなくてよかったところを、それを怠っていたという事実に、驚きを禁じ得ません。小規模企業が被害に遭ってリカバリができないというのであれば、まだわかりますが、今回被害にあったのは、3,446 人を雇用し、昨年は 77,043 人を緊急治療室に受け入れた DCH 医療機構の病院です。

ランサムウェアの攻撃が止むことはなく、すべてのランサムウェアを防止できるわけではないのは事実です。攻撃によっては、最高レベルの対策であっても突破する可能性があるため、すべての企業は、損失が発生してもデータをリカバリできるよう、前回のデータが上書きされない種類のバックアップを定期的に取得しておく必要があります。そして、最も重要なのは、それらのバックアップを定期的にテストして、いざというときに確実にリカバリできるか確認しておくことです。