脅威拡⼤中! ランサムウェアの恐怖実録
⼤病院におけるランサムウェアインシデント
ランサムウェアによる被害を受けた大手医療機関の事例は、サプライチェーン攻撃であり、ランサムウェアは病院と取引のある事業者から侵入しました。取引先企業、病院ともに複数の脆弱性や管理の甘さなどの問題点を抱えていたため、被害が容易に拡大してしまったのです。復旧は長期にわたり、基幹システムの再稼働までに1カ月以上、医療システム全体の復旧に2か月を要しました。診療制限により新規患者の受け入れが困難になり、通院や入院患者も半数ほど減少しました。被害額は調査・復旧だけで数億円以上、逸失利益は十数億円に上ったといいます。
このように、ひとたびランサムウェアによる被害に遭ってしまうと、復旧に時間がかかるとともに膨大な被害額になることが予想されます。
復旧に要した時間
基幹
1ヶ月
以上
全体
2ヶ月
以上
診療制限(当初1ヶ月の前年比)
初診患者数
15%
以上
延入院患者数
50%
以上
被害額
調査復旧
数億円
以上
逸失利益
十数億円
以上
ランサムウェアによる被害に遭った場合、被害額は数億〜数十億円と膨大になるケースもあります。
サイバー攻撃の手法はランサムウェア以外にも多数あるため、総合的なセキュリティ対策が必要です。
企業・団体等におけるランサムウェア被害の報告件数の推移
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
ランサムウェア被害が業務に与えた影響と被害総額
4.8%
11.1%
84.1%
すべての業務が停止 7件
一部の業務に影響あり 93件
影響がなかった 3件
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
事故対応
損害
事故原因・被害範囲調査費用1億円
業員端末等の入れ替え費用1.42億円
利益損害
再発防止費用0.5億円
工場が3日停止したことによる損害0.84億円
被害額の合計3億7,600万円
JNSA「インシデント損害額調査レポート2021年版」より弊社作成
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
JNSA「インシデント損害額調査レポート2021年版」より弊社作成