マサチューセッツ州の著名な病院システムがサイバー攻撃を受け、救急車の受け入れを停止し、ダウンタイム手順を実施することを余儀なくされました。 **Signature Healthcare**および**Signature Healthcare Brockton Hospital**は月曜日、このサイバーインシデントが多くの情報システムに影響を与えていると発表しました。病院当局は、外部の専門家と協力してインシデントを調査し、停止したシステムを復旧させていると述べています。 入院患者、ウォークインの救急サービス、および予定されていた手術は引き続き実施されていますが、がん患者の化学療法点滴サービスは火曜日に中止されました。 「ネットワークの一部で不審なアクティビティを特定した後、直ちにインシデント対応プロトコルを起動しました。質の高い患者ケアと安全を確保するために、ダウンタイム手順に移行しました」と同社は述べています。 この病院システムは125年以上にわたり運営されており、ボストン郊外のブロックトンおよびその他のいくつかの地域で数十万人にサービスを提供しています。 病院は、技術的な障害により患者に遅延が発生する可能性があると警告しました。火曜日の時点で、攻撃を名乗るハッキンググループはありません。 ### 増加する医療機関へのサイバー攻撃の傾向 今年に入ってから、ミシシッピ州最大の病院を含む複数の病院が、サイバー攻撃により予約のキャンセルやサービスの制限を余儀なくされています。アイダホ州の大規模な病院も最近サイバー攻撃を受け、同施設の電話およびインターネットシステムがすべてダウンしました。 医療機器メーカーである**Stryker**に対するサイバー攻撃は、同社の通信および医療製品を使用している多数の病院に影響を与え、イランのハッカーが関与したとされています。 ### 脅威ランドスケープに関する専門家の見解 サイバー情報共有グループ**Health ISAC**の最高セキュリティ責任者である**Errol Weiss**氏は、Recorded Future Newsに対し、「医療セクターを標的とした悪意のある活動が、高いレベルで継続的に行われている」と述べています。 Weiss氏は、病院、保険会社、製薬会社、医療機器メーカー、および主要なテクノロジーベンダーに影響を与える複数の重大なインシデントを把握していると述べました。多くは、法執行機関や規制当局と連携して対応が進められているため、公表されていないと説明しました。 「特にランサムウェアやデータ窃盗のオペレーションに関して、攻撃の量と影響は過去数年と比較して依然として高いレベルにある可能性が非常に高いです」と彼は述べています。 「多くの場合、組織は活動が大規模な公的障害レベルに達する前に封じ込めることができたため、公表されていません。これらのインシデントは現在も法執行機関や規制当局と連携して対応が進められているため、具体的な内容や組織名を共有できる状況にはありません。」 Weiss氏は、イランやその他の国からの国家主導の攻撃と、金銭目的のサイバー犯罪者の両方を確認していると述べています。 彼は、伝統的なランサムウェアやデータ恐喝攻撃が、より破壊的なインシデントと混在していると警告しました。 「最も懸念しているのは、同じアクセスや技術が、諜報活動、金銭的利益、または破壊的な影響のために相互に利用される可能性があるということです。医療サービスが中断された場合、これらのいずれも人々の命を危険にさらす可能性があります」と彼は述べています。 Weiss氏は、医療機関が即座に洞察を得られるように、**保健福祉省（HHS）**や**サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**などの連邦機関との情報共有チャネルを維持し続けていると指摘しました。 []()