巧妙に仕掛けられたサイバー攻撃が、すでにストレスのたまっている医療システムにどれほどの混乱を引き起こすかの良い例がほしいなら、ニューメキシコ州ギャラップにあるリホボス・マッキンリー・クリスチャン・ヘルスケア・サービス・センターを思い浮かべてください。
州北西部の農村地帯に拠点を置く非営利病院、リホボスは2月にランサムウェア攻撃を受けました。パンデミックの影響で既に大きな負担がかかっていた同病院は、今回の攻撃で大きな打撃を受けました。NBCニュースによると、このマルウェアによって職員はコンピューターから切り離され、紙とペンでの作業に頼らざるを得なくなったとのことです。これは、このような攻撃でよくあることです。
ハッキングに関する公開情報はほとんどなく、病院側はセキュリティ侵害により職員が一時的にコンピューターを利用できなくなったことを認める以外、コメントを拒否している。しかし、ランサムウェア攻撃で知られるハッカー集団がオンラインに投稿し、NBCニュースが確認した職員の機密ファイルは、病院がいかに深刻な攻撃を受けたかを示している。求人応募書類や身元調査、職員の負傷報告書など、あらゆる情報が含まれている。
このような事件は、ハッカーがいかにして弱体で疲弊した組織を標的とし、その組織が直面するあらゆる問題をより悪化させるかを示す好例です。リホボスは攻撃を受ける前から既に大きな圧力にさらされていました。この地域で数少ない医療施設の一つであるだけでなく、新型コロナウイルス感染症の危機によって甚大な被害を受けた先住民族、ナバホ・ネイションにとって、地域の主要な医療提供機関の一つでもあります。
ナバホ族は、米国で最も高い新型コロナウイルス感染率を記録している部族の一つです。人口17万5000人のこの部族は、アリゾナ州、ニューメキシコ州、ユタ州の領土にコミュニティを展開しており、これまでに2万9000人以上の感染者と少なくとも1184人の死者が出ています。感染率は時折、ニューヨーク州の感染率を上回りました。12月には、ナバホ・タイムズ紙が、部族の約68支部で感染率が「制御不能」になっていると報じました。ちょうど火曜日には、部族はウイルス関連の死亡者14人を新たに報告しました。
この感染者数の急増は、高い貧困率、窮屈な住居、既存の健康状態など、相互に関連する複数の要因によって引き起こされたと考えられています。インターネットアクセスの制限も潜在的な問題の一つです(先住民族は、国内で最も「つながり」の薄い集団の一つと考えられています)。これは、ウイルスとその予防方法に関する信頼できる情報へのアクセスが制限されることを意味する可能性があります。批評家はまた、地域的な医療資源が不足しており、連邦政府の資金提供を受けている医療機関も資金不足に陥っていると指摘しています。
高い感染率は医療機関に大きな負担をかけており、リホボス病院もその一つです。2月の襲撃事件以前から、この施設は深刻な問題を抱えていました。病院のCEOは、施設が「安全ではない、人員不足」、「過負荷状態」にある、そして公衆衛生危機への対応を誤ったという批判が相次いだ後、6月に解雇されました。
残念ながら、これらの弱点はすべて、レホボスをランサムウェア攻撃者の格好の標的にしました。ランサムウェア攻撃者は脆弱な組織を探し出し、その弱点を突いて金銭を搾取しようとします。実際、このようなサイバー攻撃は社会危機によって引き起こされ、最終的には危機を悪化させる可能性があります。
レホボス事件の犯人とみられるのはコンティという名のグループです。攻撃で盗まれたファイルは、RMCHにハッカーへの身代金支払いを迫るための材料として、ダークウェブの「リークサイト」に流出したとみられています。
病院が実際にハッカーに金銭を支払ったかどうかは不明だが、サイトに以前掲載されていたファイルはその後しばらくして消えたとNBCは報じている。
もちろん、被害を受けたのはリホボス病院だけではありません。ランサムウェア攻撃は、新型コロナウイルス感染症のパンデミック以前から、そしてパンデミック中も、米国の病院にとって大きな問題となってきました。新型コロナウイルス感染症の流行初期には、一部のランサムウェアハッカーは病院への攻撃は控えると主張していましたが、その約束は長くは続きませんでした。あまりにも多くの金が儲かるためです。実際、セキュリティ企業Emsisoftによると、昨年だけで560の医療施設がランサムウェアの被害を受けました。
エムシソフトの脅威アナリスト、ブレット・キャロウ氏は、ハッカーによってデータが盗まれ、オンライン上に公開される事件の発生率が上昇しているようだと述べた。
「2020年には、医療提供者から保護対象医療情報を含む個人情報が12件盗まれ、オンライン上に公開されました」とキャロウ氏は述べています。「しかし、2020年初頭には、公然とデータを盗んでいたランサムウェアグループはMazeのみだったことに注目すべきです。その後、ますます多くのグループがこれに追随し、現在では日常的にデータを盗むグループが約20に上ります。残念ながら、これは、2021年は個人情報の漏洩量という点で、2020年よりもはるかに深刻な状況になる可能性が高いことを意味します。」
