ランサムウェアについて

ランサムウェアとは、PCやファイルを使用不能にして身代金を要求するマルウェア（コンピュータウィルスなど悪意のあるプログラムやソフトウェアの総称）です。

2024年3月4日、鹿児島県医療生活協同組合の国分生協病院は、ランサムウエアによるシステム障害が院内のサーバーで発生し、救急や一般外来の受け入れへの制限など医療サービスに影響が出ていると発表。
サーバーに被害が及んだ原因について、保守用にシステム事業者が設置していたネットワーク機器から病院内のPCに対し認証なくリモートデスクトップ接続が可能とする設定が有効となっていたこと、そして画像管理サーバーでセキュリティ対策ソフトが設定されていなかったことの2つを挙げている。保守用のネットワーク機器に対してインターネットを介して接続することが可能となっていた。

警察庁が発表しているランサムウェアによる犯罪の傾向を見ると、「VPN機器からの侵入54%、リモートデスクトップからの侵入20%」とこの二つのセキュリティ対策が重要だとわかります。
私もITサポート契約先のPC保守やシステム修正などVPN接続後にリモートデスクトップで作業する事が多いので、VPNとリモートデスクトップのセキュリティは強めに設定（アクセス元制限や認証も複数設定）していますし、ソフトウェアのセキュリティ更新は常にチェックして最新の状態にしています。
セキュリティを強くすると保守作業のたびに手間と制限がかかるので大変なんですが、セキュリティ対策としては必要な事だと考えています。