Floating heart

心臓手術用医療機器の大手メーカーであるArtivion社は、11月21日にランサムウェア攻撃を受け、業務に支障をきたし、一部システムのオフライン化を余儀なくされたことを明らかにした。

アトランタを拠点とする同社は、世界中で1250人以上の従業員を抱え、100カ国以上に販売代理店を持つ。また、ジョージア州アトランタ、テキサス州オースティン、ドイツのヘッヒンゲンに製造施設を有している。

「Artivionの対応策には、特定のシステムをオフラインにし、調査を開始し、インシデントを評価し、封じ込め、修復するために、法務、サイバーセキュリティ、フォレンジックの専門家を含む外部アドバイザーを関与させることが含まれていた」と、同社は月曜日に米国証券取引委員会(SEC)に提出した8-Kで明らかにした

アーティビオンはSECへの提出書類の中でランサムウェアについて直接言及していないが、攻撃者が同社のシステムの一部を暗号化し、侵害されたシステムからデータを盗んだことを明らかにした。

「この事件はファイルの取得と暗号化に関与しています。当社は、可能な限り迅速にシステムを安全に復旧させ、あらゆる通知義務を評価するために取り組んでいます」と述べている。

同社は、企業運営、注文処理、出荷への混乱はほぼ対処済みであり、事故対応に関連する費用は保険でカバーされると付け加えた。しかしArtivion社は、保険でカバーされない追加費用が発生すると考えている。

ランサムウェアを使用した攻撃はまだ行われていないが、今後数日から数週間のうちに脅威行為者の身代金要求が満たされなければ、このような事態が発生する可能性が高い。

ここ数週間、米国のヘルスケア・セクターでは他の組織もランサムウェアに襲われており、サイバー犯罪組織BianLianはボストン・チルドレンズ・ヘルス・フィジシャンズ(BCHP)へのサイバー攻撃を主張し、身代金を支払わない限り盗まれたファイルを流出させると脅している。ランサムウェア攻撃により、UMCヘルスシステムも9月に一部の患者の転院を余儀なくされた。

今月初め、アンナ・ジャケス病院は、昨年のクリスマスに受けたランサムウェア攻撃により、31万人以上の患者の機密医療データが流出したことを確認した。