英国のオンライン・ジャーナル「iニュース」誌の調査によれば、英国営医療サービス事業(NHS)病院が、繰り返しランサムウェア攻撃の標的となっている。

同誌の調べでは、2015年末から2016年10月にかけて、少なくとも英国の30のNHS医療センターが、この特殊なタイプの攻撃を受けた。

そのうち4件が「データ防御や機密保持の原則が破られた恐れがある」ものとして報告された。

データ収集に協力した情報セキュリティ会社NCCグループの技術部長オリー・ホワイトハウス（Ollie Whitehouse）氏によれば、「今やランサムウェアは、サイバー犯罪の最終手段になっている」のである。

「サイバー犯罪者は、システムに侵入して、そこで見つけたものを金に換える手段がほかにないときに、データを暗号化し、身代金を要求します」とホワイトハウス氏は述べる。

この記事を書いたiニュース誌の主任記者カーハール・ミルモ（Cahal Milmo）氏によると、この種の攻撃が成功している理由の一つに、被害側が時代遅れのテクノロジーを利用していることが挙げられている。

ミルモ氏は、「調査を行った人たちやNHSのサイバーセキュリティ専門家は、医療・保険サービス部門にはWindows XPのような古いソフトを使い続けているところがあり、それが一つの脆弱性になっている、と指摘しています」と述べる。

NHSデジタル社（以前の健康・社会ケア情報センター）は、報告されている「深刻なランサムウェア事件」のいずれにおいても、これまで身代金が支払われた事実はないとしながらも、今後も被害が起こらないように、他の機関とも協力しあうことでサイバー攻撃に対するセキュリティを強化しようとしている。

NHSデジタル社のデータ・セキュリティセンターの対策班チーフであるロブ・ショウ（Rob Shaw）氏は2016年9月、健康技術部門が、英国立サイバーセキュリティセンターとの連携をより緊密にしていくことを明らかにした。
ESETのセキュリティ研究員リサ・マイヤーズ（Lysa Myers）が強く主張しているように、今日のランサムウェア攻撃は、サイバー犯罪者が企業や消費者から金銭を巻き上げる手段として悪用される機会がますます増えている。

彼女は、「ランサムウェアは確かに恐ろしいものかもしれないが、それに見合った被害しか起こさないという性質は、対策を考える上でとても重要である。だからこそ、オフラインでの定期的なバックアップによりデータ喪失から身を守ることが、常に最良の方法である。バックアップさえしっかり取っておけば、何が起こったとしても、今まで通り、ITを活用した暮らしや仕事にすぐに戻れるはずだ」と書いている。