Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

【ネット】奈良県宇陀市立病院がランサムウエア被害、身代金は支払わず

1 :鴎 ★:2018/10/26(金) 03:51:52.36 ID:CAP_USER9.net
奈良県の宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。
http://www.city.uda.nara.jp/shared/site_hospital/images/main/top_main_bg.jpg

ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存され、ランサムウエアによって1133人分のデータが暗号化されていた。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。

電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化された診療記録は現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払わずに、感染被害の調査を依頼したセキュリティー企業に暗号化されたデータの復元を依頼しているという。

■ランサムウエアはGandCrab

ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されていたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。

感染したランサムウエアは、「GandCrab(ガンクラブ)」。なお、同病院での感染経路は特定できていない。

同病院では、感染したサーバーとパソコンのランサムウエアを削除し、再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させたという。復旧までの間は、9月30日まで使っていた紙のカルテを使って診療を続けたとしている。感染原因の一つとして、ウイルス対策ソフトが最新ではなかった点を挙げている。

なお、復旧後からシステムの通信を監視しており、23日までの間に外部との不審な通信は見つかっていない。また診療記録の流出も確認されていないとしている。

(日経 xTECH/日経NETWORK 齊藤貴之)
https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000/

38 :名無しさん@1周年:2018/10/28(日) 15:58:39.32 ID:tq3xGS7h0.net

どこのシステム屋だよw

4 :名無しさん@1周年:2018/10/26(金) 04:02:40.64 ID:/zas5GDq0.net

>システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。

それでたまたまランサムウェアに引っ掛かったと?ふーん?

17 :名無しさん@1周年:2018/10/26(金) 06:16:44.54 ID:aScmA3md0.net

病院がウイルス感染してどうするよ

29 :名無しさん@1周年:2018/10/26(金) 14:44:24.65 ID:4F77HEJZ0.net

勤務中にエロサイト閲覧ですね解ります解ります

32 :名無しさん@1周年:2018/10/27(土) 00:38:24.73 ID:ED+EU7Gk0.net

>>29
自分のスマフォでやりゃあいいのによ

12 :名無しさん@1周年:2018/10/26(金) 04:56:44.62 ID:6A/TnUHj0.net

>>3-4
まあ、内部犯行だよな(´・ω・`)

37 :名無しさん@1周年:2018/10/28(日) 08:24:57.95 ID:HphdIPaN0.net

>>25
バックアップデータを保管してる場所って、データセンターって言わないか?

20 :名無しさん@1周年:2018/10/26(金) 07:53:18.94 ID:Ml7ZDJZd0.net

ネットに繋がってる電子カルテってセキュリティ難しそうね。

31 :名無しさん@1周年:2018/10/27(土) 00:36:50.15 ID:ED+EU7Gk0.net

ばかですか?
(ひっかかることが)

よりによって癌クラブとかもありえんな
内部に犯人いるんじゃねーの

25 :名無しさん@1周年:2018/10/26(金) 14:28:51.25 ID:M8D6C/NG0.net

すまんよく知らないんだが、今もデータって磁気テープなの?
データセンターみたいなところならともかく、
病院においてあるバックアップ機器なんだよね?

36 :名無しさん@1周年:2018/10/28(日) 02:26:54.60 ID:KZBr5FmO0.net

それとか雪国で信号についた雪が
白熱だと融けるがLEDだと融けないのでヒーターつけてるとか…

39 :名無しさん@1周年:2018/10/28(日) 19:26:28.56 ID:D6He1NtY0.net

>>36
電球型LEDにヒーターを内蔵して売れば大ヒット商品になりそう

26 :名無しさん@1周年:2018/10/26(金) 14:36:37.66 ID:Qz3/yykB0.net

>>25
高速でランダムアクセスする必要も無いなら、最近の磁気テープは
密度もかなり高いらしいしデータを保管するだけなら十分でしょう

16 :名無しさん@1周年:2018/10/26(金) 05:37:28.97 ID:nuwPYP2i0.net

>>15
使われてる暗号でググルと正攻法じゃ絶望的だよね
上書き消去されてないデータがストレージに残ってたら拾えるくらいか?

9 :名無しさん@1周年:2018/10/26(金) 04:07:51.55 ID:lreSw9+10.net

老害経営者は自分の個人情報の流出じゃなければ気にしないだろ
自民党もまともに法規制しないし

23 :名無しさん@1周年:2018/10/26(金) 12:15:20.67 ID:MxtNoSu/0.net

「そこっ!」
「ぐわっ!」
「ランサムー!」

33 :名無しさん@1周年:2018/10/27(土) 10:19:47.52 ID:qmn+RQHO0.net

>>25
磁気テープの特性
ランダムアクセス不可、リードタイム長い、その代わり容量あたりの単価が安い

よってバックアップには最適な媒体

22 :名無しさん@1周年:2018/10/26(金) 08:49:43.04 ID:TlQmnCIo0.net

バックアップの意味w
これに保守費用払ってんだぜ

3 :名無しさん@1周年:2018/10/26(金) 04:01:39.90 ID:Hkuaq5cV0.net

>電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。

バカ過ぎるw

19 :名無しさん@1周年:2018/10/26(金) 07:52:24.80 ID:wsTed8iU0.net

コレがほんとの院内感染。

34 :名無しさん@1周年:2018/10/27(土) 11:46:23.37 ID:ED+EU7Gk0.net

枯れた技術には利点もあるのだ

白熱球の突然全面禁止は愚策

28 :名無しさん@1周年:2018/10/26(金) 14:44:15.18 ID:eCl2yq2q0.net

宇陀市が全国ニュースに登場するなんて誇らしい
次ニュースになるのは何十年先か
運良ければ来年台風直撃して
室生寺が壊れて登場するかもしれないけど

24 :名無しさん@1周年:2018/10/26(金) 14:28:48.40 ID:Qz3/yykB0.net

ランサムウエアって、どこから進入するんだ?

10 :名無しさん@1周年:2018/10/26(金) 04:46:11.06 ID:nuwPYP2i0.net

10月1日に導入したシステムに、10月15〜16日ごろ感染したんかw
10月末までには、別のシステムになりそうだな

7 :名無しさん@1周年:2018/10/26(金) 04:04:30.39 ID:Y7C8uSCH0.net

3週間で日本初get

11 :名無しさん@1周年:2018/10/26(金) 04:52:33.02 ID:kg5jbOl30.net

外国人のコンビニバイト以下

30 :名無しさん@1周年:2018/10/27(土) 00:34:22.96 ID:y/IwEdjS0.net

金の流れ
病院→調査を依頼した会社→犯人

無事データの復元に成功しました!!

13 :名無しさん@1周年:2018/10/26(金) 05:07:21.37 ID:HIhtfkm50.net

導入して2週間で感染ってw
だいたい、なんでインターネットに接続してるんだよw

21 :名無しさん@1周年:2018/10/26(金) 08:47:41.54 ID:BYuOI6eN0.net

テープ未挿入について、特定国籍の人達が関わってないのかが重要だね

15 :名無しさん@1周年:2018/10/26(金) 05:31:38.10 ID:Uz00fLnc0.net

暗号化されたデータの復元ってできるもんなのかな。

2hcreate

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Next Post

【台湾脱線事故】運転士に覚醒剤使用の摘発歴、現在も治療中

月 10月 29 , 2018
元スレ 1 :みんと ★:2018/10/25(木) 23:47:07.85 ID:CAP_USER […]