サイバー攻撃でイギリスの医療システムが凍結状態に…その理由は?

2018年3月4日

イギリス国営の保険サービス(NHS)が運営する旅行保険に加入してみようと思い、ウェブサイトに飛んでみたが登録ページがダウンしていてエラーになってしまった。

土曜日に大規模なサイバー攻撃がイギリスの医療システムを襲い、その影響であるらしい。

ニュースをもとに情報をざっとまとめてみた。:The ransomware attack is all about the insufficient funding of the NHS

NHSとは

イギリスの国営の保健サービスで、日本で言えば国民保健+病院のサービスが付属したものだと思えばいい。

イギリスには、NHSの病院とプライベートの病院があり、NHS病院では誰でも無料で治療が受けられる(プライベートの病院に行くには全額自費負担か個人保険に入らないといけない)。

イギリス全土にNHS病院が数多く存在し、国民にとって基本となる医療システムだ。

今回のサイバーアタックの方法

今回のサイバー攻撃はランサムウェアというソフトウェアが原因だという。

コンピューターのファイルを暗号化してロックし、解除するためには身代金(ランサム)を払うよう要求するというもの。
今回はビットコインで払うように指示する画面が出ているんだとか。

※追記…世界中でこのランサムウェアの被害が及んでいるとのこと。2017年5月15日現在、中国で9万6000件、日本でも600件、日産、日立、イオンなどで感染しているようだ。日本では重大な被害はまだないとのこと。

NHSの古いコンピューターシステムが問題

このランサムウェアは、古いウィンドウズの脆弱性につけこんだもの。

NHSで使われているのはウィンドウズXP。マイクロソフトのサポートは2014年に終了、その後も別途料金を払って特別にサポートを受けていたが、保健省が2015年に打ち切っていた。

安全面に対する懸念は前から指摘されていた。
リニューアルを先延ばしにした結果、このような事態になってしまった。

病院機能停止

NHSは、「サイバーアタックによる患者の個人情報流出はない」と発表しているが、それと同時にNHS職員も中のデータを見れなくなっている。

一部の病院では患者の応対ができず、手術予定だった人の手術が中止になるなど、深刻な被害が及んだケースもあると報道されている。

ただ緊急を要する患者の対応はもちろん救急病棟で行っている。

ウェブサイトも一部つながらず

NHSのウェブサイトは通常通り閲覧できるが、私が旅行保険の登録ページに行けなかったように、一部はシャットダウンされアクセスできなくなっている。

これは私が登録しようとしていたNHSが運営する旅行保険サービスの公式フェイスブックアカウントだが、サイバー攻撃問題のため、自発的にウェブページを閉鎖したという投稿がある。

こうしたサービスへの登録、個人アカウントへのアクセスなどができなくなっているようだ。

患者側としては早く復旧してくれることを願うばかり…。