ターゲットとするサーバにある重要なファイルを無権限で暗号化して利用不可能な状態にした上で,復号してもらいたければお金を払えと脅す手口
下記の記事が出ている。
Patient records held to ransom in Australia
BBC: 10 December 2012
http://www.bbc.co.uk/news/technology-20663685
詳しいことは書けないが,簡単に実行できてしまうことがある。
したがって,同じような事件が日本で発生しないという保証は全くない。
もし日本でも電子カルテ等のデータに全部ロックがかかってしまうと,医療活動を停止せざるを得なくなる。
そこで,危機管理としては,全くカルテがない状態でも医療を継続できるような体制を予め構築しておくことが大事だ。そのようにしておけば,大規模自然災害や火災等によってカルテが物理的に失われてしまった場合でも対応可能な体制を構築できていることになる。
| 固定リンク
« NISTが,DRAFT Glossary of Key Information Security Termsの改訂版を公表 | トップページ | 米国:FTCが,スマートフォン用子供向けアプリの多くによって重大なプライバシー侵害が発生するとの報告書を公表 »
コメント