昨年10月、「ランサムウエア」のサイバー攻撃を受け電子カルテシステムが使えなくなり、年明けまで復旧に時間がかかった徳島県つるぎ町立半田病院の件をめぐり、26日、このランサムウエアで攻撃を仕掛けたハッカー集団が日本の報道機関の取材を受け、データの身代金を受け取って復元プログラムを提供したと公表した。町長など関係者は否定している。
「身代金3万ドル受領した」
「ランサムウエア」とは、サイバー攻撃の主な手段のひとつとなっているソフトウエアで、ターゲットにしたシステムに侵入した上で、そのシステムのデータを暗号化して使えなくするもの。ハッカーは暗号化を解くプログラムを提供する条件として多額の金銭を要求する。いくつかの有名なランサムウエアが知られているが、半田病院が被害にあったのはそのうち「Lockbit(ロックビット)」と呼ばれる、よく知られたランサムウエアだ。
26日、この「Lockbit」でサイバー攻撃を繰り返すロシアのハッカー集団が日本の報道機関の取材に答え、半田病院のシステムへの攻撃と、復元プログラムを提供したこと、身代金3万ドルを受領したことを公表した。交渉相手と闇サイトでやりとりしていた画面も示している。その画面によると、病院側の代理人が11月初旬に「3万ドル以下なら話をつけられる」と交渉し、ハッカー集団側が「了解した。これ以上の値下げはない」と返答している。
しかし、ハッカー集団が公表した内容が事実だとしても、交渉したという代理人は果たして誰なのか判然としない。半田病院は被害を受けたあと、身代金を支払わず人海戦術で最低限必要な診療を継続する方針で、年明けまでその体制を維持していた。管理しているつるぎ町の兼西茂町長も「診療再開に向けて対応してきたが、町として『身代金』を支払っていないと認識している」とコメントしており、関係者は否定している状況だ。
ただ、復旧までの経緯には不可解な点があるのも事実だ。病院としては被害後、身代金を支払わず、新しいシステムで運用するための作業を進めていたが、昨年末、復旧を担当していた外部委託会社が、突然なんの前触れもなくデータ復旧に成功したと病院側に報告。実際に以前のデータが使えるようになっていたことから、年明けにそのまま運用を再開したという経緯がある。
病院から委託され、調査を行った第三者委員会の報告書にも、この外部委託業者の不可解な行動に疑念を持っている表現が複数見られる。特に復旧できた理由について「楕円曲線暗号などの暗号技術そのものを解決しなければデータ復旧を行うことができないため、(中略)修復プログラムではなくデータ復元に必要な手段を入手したと考えるのが復旧の流れとしては妥当である」と、明言はしていないものの、専門家の間では、身代金を支払って復元してもらったのではないかとの指摘がなされていた。
今回のハッカー集団の公表について、その第三者委員会の委員長だった神戸大学大学院工学研究科の森井昌克教授は、「半田病院を管轄するつるぎ町として大いに遺憾な事であろう。付け加えると、本事案に対する有識者会議の会長である私自身も同様に思う」と、報道に対するコメントをネット上で示している。
