BLOG

徳島県つるぎ町立半田病院のランサムウエア感染の続報です。

最近複数のメディアが報道している情報によると、
”徳島県のつるぎ町立半田病院にランサムウエア攻撃を仕掛けた犯罪者集団（Lockbit）が、
「病院側から身代金（3万ドル（約450万円））を受け取った」と主張している”
とのこと。

あれ？？
確か、半田病院は、
2021年10月にランサムウエア感染の被害を受けて、
”身代金を支払わずに復旧する”という方針を掲げ、
2022年１月に２ヶ月かけてようやく復旧が完了し、
通常診療を開始したという話だったはず。

調査報告書にもそのように記載されていたと思いますが、
今回報道された情報が真実だとすると、
間接的とはいえ犯罪者集団に身代金を渡したことになるため
犯罪に加担したと見なされる可能性があると言われています。

ちなみに、
半田病院はLockbitと接触した事実はなく、
代金を払った事実はないと主張していて、
半田病院から電子カルテシステムの復旧を依頼された
復旧会社も否定しているようです。

そういえば、調査報告書には以下のような記載がありました。
「何かしらの方法で修復に必要な手段を入手し、データの復元を行った可能性がある。」と･･･

これは、どういうことなのか・・･？
今更ながら気になります。
何かしらの方法って何？
交渉して無償で復号鍵（復号プログラム）を入手できたのか？
それとも実は交渉段階で身代金を支払っていたのか？
調査委員会はどこまで認識できていたんだろう。。

いろいろな情報を調べていると、
やはり調査報告書が公表された段階では、
Lockbit側も身代金は受け取っていないと主張していたようなので、
最近になって急に「支払いを受けた」という主張に変わったようです。

なぜ急に主張を翻したのか？？
・・･ミステリーみたい～(꒪꒳꒪;)～

結局、情報はどれも確信をつくものではなく、
「真実は藪の中」という結論ですが、
このニュースを見て、裏ビジネス（交渉人ビジネス）が存在すると思えてなりません。

病院のランサムウエア感染は、相変わらず頻発しており、
厚労省からもサイバーセキュリティ対策の強化について指示が出ています。
感染した場合の対応について、
病院側が「身代金は支払わない」という方針を掲げたとしても、
復旧会社がどんな対応をしているのか？
実際にはわからない･･･という課題が見えてきました。

データを復旧するために復旧会社に依頼する際には、
意図せぬ形で身代金を支払ってしまうリスクに注意が必要です！

ーーーー
＜参考：過去blogへのリンク＞

◆半田病院ランサムウエア感染　身代金支払わず電子カルテ再構築
https://plug-in01.com/topics/archives/118

◆徳島県つるぎ町立半田病院　ランサムウエア感染 調査報告書公表
https://plug-in01.com/topics/archives/152
ーーーー