カリフォルニア州に拠点を置き、5つの病院と19の外来施設を運営する非営利医療機関Scripps Healthは2021年5月にランサムウェア攻撃を受け、推定106億円=1億680万ドルの損失が発生する見込みであると発表しました。
「2021年6月30日に締められた四半期の営業収益および営業費用は、2021年5月に発生したサイバー・セキュリティ・インシデントで発生した収益の損失および費用の増加の大きな影響を受けました」
と、先週発表した四半期財務・営業報告書の中で述べています。
9,160万ドルに上る損失の大部分は、5月に発生したランサムウェア攻撃から回復するために必要な4週間の収入減によるものです。
米医療機関大手Scripps Health社がランサムウェア恐喝攻撃の被害に
また、Scripps Health社は対応と復旧に関連する費用として21億円=2,110万ドルを失いました。
保険契約により590万ドルを回収したとのことですが、年末までに推定106億円=1億680万ドルの損失を見込んでいるとのことです。
なお、ランサムウェア攻撃に起因する損失には、訴訟による潜在的な損失は含まれていません。
また、この攻撃を受け、医療機関のサーバーをハッカーが暗号化する前に、約15万人の患者のデータも盗まれていたことを明らかにした後、データの保護を怠ったとして、同機関に対して集団訴訟を起こされました。
この攻撃は、Colonial Pipeline社、JBS Foods社、Kaseya社のように米国内で報道されることはありませんでしたが、今年最も影響力のある攻撃の一つとなりました。
Scripps社では、4週間にわたりウェブポータル、患者の医療記録へのアクセス、および一部の患者サービスの提供ができなくなり、その間スタッフは患者を他の病院に転送しなければならず、最終的に91億円=9,160万ドルの収益が失われました。
ランサムウェア攻撃を受けた企業の中には、より大きな損失を被った企業もあると思われますが、Scripps社はこのような数字を公表した数少ない企業の1つであり、今回のランサムウェア攻撃は、これまでに知られている中で最も大きな損失を被った攻撃の1つとなっています。
Scripps Health社以外にも、Eskenazi Health社、Sanford Health社、Memorial Health System社などの大手医療機関が今年、ランサムウェアに感染しました。
Comments