英医療機関、ランサムウェアの被害拡大を懸念

Ambulance station Image copyright EPA

150カ国で被害をもたらしているサイバー攻撃は、12日の開始当初から英国の国民保健サービス(NHS)のコンピューターを多数停止させた。週末の被害状況を調べているNHSイングランドは15日、月曜を迎えるにあたり、国民にNHS系医療機関を「賢く」使うよう呼びかけた。ウィルスによる「身代金」要求と関連する3つの口座をBBCが分析したところ、15日朝までに3万8000ドル(約433万円)が支払われたもようだ。

12日からの攻撃でイングランドでは47のNHS信託が、スコットランドでは13信託が、系列の病院で影響があったと報告している。一部の病院では治療や予約をキャンセルし、救急車の受け入れを断り他の施設に回すしかない状況だった。

NHSイングランドは、状況の把握が進むにつれて「複雑な全容」が明らかになりつつあると説明。被害に遭った47信託のうち7組織の病院で、まだ深刻な影響が出ているものの、来院を控えるよう特に指示されていなければ予約した通りに受診するよう呼びかけている。

一般開業医の一部は、本当に受診する必要があるか検討するよう患者に促している。

Image copyright PA

患者(patient)には我慢強く(patient)と

イングランドとスコットランドのNHSのコンピューターが被害を受けたウィルスは、 「Wanna Decryptor」もしくは「WannaCry」と呼ばれ、12日以降、150カ国で20万台のコンピューターを感染させた。ウィルスは、感染したコンピューターシステムの利用者情報を盗み、アクセスを妨害し、仮想通貨ビットコインで300ドル(約3万4000円)の「身代金(ランサム)」を払うよう脅す「ランサムウェア」で、米フェデックスや仏ルノー、ロシア内務省などにも広がった。

14日の時点で依然としてコンピューターシステムの障害が続いていた7医療機関は、(1) ロンドンのセント・バーソロミュー病院(通称「バーツ)」、(2) 東および北ハートフォードシャー信託、(3) ノーフォークのジェイムズ・パジェット大学病院、(4) サウスポート・アンド・オームスカーク病院NHS信託、(5) リンカーンシャー病院NHS信託、(6) ヨーク研修病院NHS信託、(7) 北ミッドランズ信託ユニバーシティー病院。

NHSイングランドのロンドン緊急事態対応責任者アン・レインスベリー医師によると、特に深刻な影響が出たのは、磁気共鳴画像装置(MRI)やコンピューター断層撮影装置(CT)、レントゲンなどの画像データをコンピューターでやりとりするを病理診断部門だった。

レインスベリー医師は国民に、自分にどういう医療サービスが必要なのかを検討するよう呼びかけている。

「医療相談は、薬局はNHS111(医療電話相談)など様々な場所で受けることができます。利用者の皆さんには、世界的なサイバー攻撃の影響を考慮して、スタッフには我慢強く接していただくようお願いします」

週末には休診中だった一般開業医が月曜日に診察を再開し、コンピューターを立ち上げれば、さらに感染が広がるのではないかと懸念されている。一部の医療機関では月曜に出勤するスタッフに、安全確認の通知があるまでコンピューターの電源を入れないよう指示している。

イングランド北西部の北カンブリアと北西カンブリア地方では、多数の一般開業医が患者に、15日と16日に本当に受診する必要があるか検討するよう呼びかけている。一部の医療機関では、サイバー攻撃の影響でカルテや処方箋、予約などの管理システムや電話に障害が残っている状態だという。

お使いの端末ではメディアプレイバックはご利用になれません
「身代金ウイルス」攻撃、なぜ大規模に? 欧州捜査当局トップに聞く

「死因」審問開始

「WannaCry」は、米国家安全保障局(NSA)が発見したウィンドウズ基本ソフト(OS)の脆弱性(ぜいじゃくせい)を悪用している。

マイクロソフトは14日、各国政府は「警鐘」として受け止めるべきだと対応を促した。同社はOSの脆弱性に対応するセキュリティー・パッチを3月に公表したが、インストールしていない利用者が多かったと説明している。

ブラッド・スミス社長兼最高法務責任者は、「サイバー犯罪者の手法がどんどん高度になるに伴い、利用者はシステムを更新しない限り、自分を守りようがない」と書いた。

英政府の「サイバーセキュリティーセンター(NCSC)」は国内企業に対して、「身代金」要求被害に遭わないよう、セキュリティー対策を最新版に更新し、適切なウィルス対策ソフトウェアを使用し、必要なデータはバックアップをとるよう助言している。

英政府は、ITシステムが攻撃される危険性について、政府としてNHSに繰り返し警告してきたと強調。マイケル・ファロン国防相は、サイバー攻撃対策予算19億ポンド(約2780億円)のうち5000万ポンド(約73億円)をNHSのサイバーセキュリティー強化に振り分けていると説明した。

国防相は、「最弱のシステム(ウィンドウズXP)に触れる機会を減らす」ようNHS信託には促してきたと説明。ウィンドウズXPを使うNHS信託は全体の5%未満だという。

一方で野党・労働党は、保守党政権によるNHSのIT予算削減を批判。そのため、NHSのコンピューターシステム保守を請け負っていた企業との契約が2015年を最後に更新されていないという。

労働党のジョナサン・アシュワース影の保健相は、半年前の英監査局報告を取り上げて政権を批判。監査報告によると、保健省は2016年2月に「建物やITなど資産保守用の予算46億ポンドのうち、9億5000万ポンドを、NHS各団体の日常業務の運営費に回すことにした」のだという。

<解説> ローリー・ケスラン=ジョーンズ、BBCテクノロジー担当編集委員

12日のランサムウェア攻撃は世界的なサイバー犯罪だったことが、すでに分かっている。しかし最も甚大な被害を受けたのは、英国のNHSだった。この国の病院はなぜ、これほどサイバー攻撃に対してもろかったのか。

仮説はいくらでもある。ウィンドウズXPを使う病院のコンピューターが多すぎたというのが、諸説の一つだ。

政府は2014年の時点で国内のNHS信託に、できるだけ早くXPの使用をやめるよう警告している。

しかし実際にはどうだったか、昨年末にソフトウェア会社シトリックスが情報公開法のもとに情報開示を請求したところ、9割の病院にまだXPを使うコンピューターがあったという。

この情報は非常に気がかりだが、大げさでもある。医療業界のIT専門家たちによると、確かに多くの病院にはXPを使うコンピューターや重要な医療機器があるものの、そのほとんどはインターネットに接続していないという。

それよりもむしろ、最新版ウィンドウズについてマイクロソフトが3月にセキュリティー・パッチを公開したことの方が、今回の事態に関係しているというのが、専門家の見方だ。パッチは、ネットワーク上でファイル共有するための「サーバー・メッセージ・ブロック(SMB)」という通信プロトコルにおける脆弱性を、修復するためのものだった。

12日の攻撃はウィンドウズのこの脆弱性を悪用したものだと、すでに判明している。つまり3月のパッチをコンピューターに実装しなかった病院は、攻撃を防ぎようがない状態だったのだ。

ではなぜ、パッチを放置したのか。実際のところ、他のソフトウェアと問題を起こさないかどうか確認できるまで、最新アップデートをインストールしない組織は珍しくない。

そして病院では、実に多種多様でバラバラなソフトウェアを使っていることが多い。すっかり古くても、それを使う人にとっては代用品のない不可欠なソフトウェアが、病院では未だに現役だというのはよくあることだ。

(英語記事 NHS cyber-attack: Bosses fear further infections from ransomware

この話題についてさらに読む