検索
一度サイバー攻撃を受けると、対応費用に「1,000万円超」
では、実際にランサムウェアによるサイバー攻撃を受けたときのことを考えてみたいと思います。被害を受けた場合、とるべき行動は以下の3つです。
1.まずは「ケーブルを抜き、Wi-Fiを切る」
これはよく知られたことではありますが、パソコン端末がウイルスに感染したら、まずLANケーブルを抜く、Wi-Fiを切るといったことを速やかにや行わなければなりません。とにかく初動は時間勝負で、すみやかにネットワークを遮断していくことが鉄則です。
ランサムウェアは感染力が強いため、そのまま放置しておくと、ファイルサーバーへ次々と感染が拡大し、バックアップデータも含めて被害がおよんでいきます。
2.被害の範囲を調べる「フォレンジック調査」を行う
ネットワークが遮断できたら、次に「フォレンジック調査」を行います。これは、パソコン端末やサーバがどれくらいの範囲で、どれくらいの深さで被害を受けているのかを調査するものです。
ただし、このフォレンジック調査は感染の有無だけでなく、感染の原因究明をはかる詳細な調査であるため、かなり高額な費用がかかります。規模にもよりますが、数百万円~1,000万円超かかるのが一般的です。
3.被害の公表、対応窓口の開設・対応、お詫び状の送付など
こうして初動の対応を終えたのち、端末・サーバの本格復旧を進めていくわけですが、インシデントについて発表する必要もありますし、対応窓口の開設・対応やお詫び状の送付、場合によっては損害賠償や訴訟対応なども必要になってくる可能性があります。
このように、一度正常な状態へ戻すためには莫大なコストと時間を必要とすることがおわかりいただけるのではないでしょうか。とりわけ、初期段階で情報漏えいの有無を検証する「フォレンジック調査」において出費がかなり大きいということは、ぜひご認識いただきたいと思います。
被害拡大を防ぐ「ルール作り」と「サイバー保険」
被害拡大を防ぐためには、平時から有事の際の医療機関としての組織決定の進め方やフォレンジック調査の依頼先などを具体的に定め、ルールにしておくことが重要です。さらに、そのルールがしっかりと機能するかどうか、あらかじめシミュレーションしておきたいところです。
また、サイバー攻撃を受けたときの費用手配をスムーズに進めるためにも、「サイバー保険」に加入しておくことがリスクヘッジするための対策の1つであると考えます。
<参照>
※1「医療情報システムの安全管理に関するガイドライン」について
宮崎 健太郎
SOMPOリスクマネジメント株式会社
サイバーセキュリティ事業本部サービス推進部長
《最新のDX動向・人気記事・セミナー情報をお届け!》
≫≫≫DXナビ メルマガ登録はこちら
