攻撃者は、攻撃対象の医療機関を無作為に選定し、弱点のあるシステムを見つけ出し攻撃を行います。
攻撃を受けた医療機関では、院内にあるすべてのシステムが、ダウンやデータ盗難の対象となり得ます。 その中でも、最も甚大な影響を受けるのが、電子カルテです。日本国内においても、実際に攻撃を受けた 電子カルテを使用できなくなり、救急・新規患者受入れ停止など、病院の継続的な運営に影響を及ぼす 事例が多数発生しています。
特に、医療機関のシステムに対しては、「ランサムウェア攻撃」と呼ばれる攻撃が行われる事例が増えています。
ランサムウェア攻撃では、電子カルテなどのデータが攻撃者により暗号化されると同時に、医療機関側からのアクセスが遮断され、データを元通りに戻すために多額の身代金を請求されます。仮に請求された金額を支払っても、データが元通りに復旧されることは稀です。
また、その被害の対象はシステム本体だけではなく、バックアップサーバーにまで及ぶことがほとんどです。
仮に、院内のセキュリティ環境を整備したり、電子カルテをオフラインで構築したとしても、ランサムウェア(身代金要求型ウィルス)などのサイバー攻撃を完全に防御・検知することは、非常に困難です。
