米ロサンゼルスの病院Hollywood Presbyterian Medical Center（HPMC）がランサムウェアに感染してシステムがダウンしていた問題で、同病院は2月17日、要求された身代金を支払ってシステムを復旧させたと発表した。

ランサムウェアに身代金を支払った米病院

発表によると、今回の攻撃は2月5日に発覚し、IT部門で調べたところ、マルウェアに感染していたことが分かった。これによって診療業務に使われているEMR（電子カルテ）などのシステムがロックされ、電子的な情報の共有ができなくなったという。

マルウェアはファイルを暗号化して、暗号解除のための鍵と引き換えに身代金を要求してきた。要求額は9000ビットコイン（340万ドル相当）と報じられていたが、実際には40ビットコイン（1万7000ドル相当）だったと病院では説明している。

同病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除の鍵を入手することだった。正常な業務を復旧させることが最善と判断し、それを実行した」と説明する。

ダウンしていたシステムのうち、EMRシステムは2月15日に復旧した。現在使っているシステムについては全てマルウェアを除去して徹底したテストを実施したという。他のシステムについても復旧に向けた作業が続けられている。

今回の攻撃では患者の診療に影響は出ておらず、現時点で患者や職員の情報が不正アクセスされた形跡もないと同病院は強調している。

ランサムウェアは各国で猛威を振るっており、被害事例が後を絶たない。米連邦捜査局（FBI）によれば、多くの場合、身代金を支払えば暗号化されたファイルに再びアクセスできるようになるといい、場合によっては被害者に要求に応じるよう助言することもあるという。

一方、米セキュリティ機関のUS-CERTなどは、身代金を払ってもシステムを復旧できるとは限らないと指摘し、要求に応じてはいけないと強調している。

Copyright © ITmedia, Inc. All Rights Reserved.