「現代の病院はITに大きく依存しており、これらのシステムがダウンすると、信じられないほど壊滅的な被害が発生します」と、 健康-ISAC「患者の受付ができず、救急車は迂回させられます。紙と手作業に頼っているため、サービスが遅れています。手術を受ける患者さんの血液型を知りたい場合、紙のバックアップに頼り、それが利用可能で信頼できることを祈るしかありません。」
ランサムウェアはしばしば深刻な後遺症を引き起こす。ワイス氏は、特に注目を集めた事例をいくつか挙げた。イリノイ州の地方病院は、攻撃とパンデミックの影響で財政難に陥り、閉鎖された。ペンシルベニア州の医療ネットワークからハッカーが患者の記録を盗み出し、公開した。中には治療を受けているがん患者の裸の写真も含まれていた。この攻撃を受け、ネットワークは集団訴訟に発展し、65万ドルの和解金が支払われた。フィンランドでは、心理療法センターから機密記録を盗んだハッカーが身代金要求に失敗し、記録を公開して患者を脅迫した後、患者が自殺した。
Health-ISAC、Fortra、Microsoftは、膨大なデータと専門知識を融合させ、クラッキングされたCobalt Strikeを19カ国で発生した68件の医療関連ランサムウェア攻撃と関連付けました。調査の結果、クラッキングされたコピーは、高速暗号化およびサービス拒否攻撃を行うLockBitや、HSEとコスタリカの攻撃で使用されたマルウェアContiを含む8つのマルウェアファミリーに関連付けられました。
「私は現在行われている取り組みを強く支持しています」とワイス氏は言う。「犯罪者が思う存分利用できるエコシステムが存在しており、私たちが何らかの対策を講じない限り、この問題は解決しないでしょう。」
