■ このスレッドは過去ログ倉庫に格納されています
【ネット】奈良県宇陀市立病院がランサムウエア被害、身代金は支払わず
- 1 :鴎 ★:2018/10/26(金) 03:51:52.36 ID:CAP_USER9.net
- 奈良県の宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。
http://www.city.uda.nara.jp/shared/site_hospital/images/main/top_main_bg.jpg
ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存され、ランサムウエアによって1133人分のデータが暗号化されていた。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。
電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化された診療記録は現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払わずに、感染被害の調査を依頼したセキュリティー企業に暗号化されたデータの復元を依頼しているという。
■ランサムウエアはGandCrab
ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されていたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。
感染したランサムウエアは、「GandCrab(ガンクラブ)」。なお、同病院での感染経路は特定できていない。
同病院では、感染したサーバーとパソコンのランサムウエアを削除し、再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させたという。復旧までの間は、9月30日まで使っていた紙のカルテを使って診療を続けたとしている。感染原因の一つとして、ウイルス対策ソフトが最新ではなかった点を挙げている。
なお、復旧後からシステムの通信を監視しており、23日までの間に外部との不審な通信は見つかっていない。また診療記録の流出も確認されていないとしている。
(日経 xTECH/日経NETWORK 齊藤貴之)
https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000/
- 2 :名無しさん@1周年:2018/10/26(金) 04:01:10.46 ID:Rn6qOHPl0.net
- 2ゲット?(´・ω・`)
- 3 :名無しさん@1周年:2018/10/26(金) 04:01:39.90 ID:Hkuaq5cV0.net
- >電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。
バカ過ぎるw
- 4 :名無しさん@1周年:2018/10/26(金) 04:02:40.64 ID:/zas5GDq0.net
- >システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。
それでたまたまランサムウェアに引っ掛かったと?ふーん?
- 5 :名無しさん@1周年:2018/10/26(金) 04:02:59.93 ID:SMZSzvoz0.net
- ハンサム?(´・ω・`)
- 6 :名無しさん@1周年:2018/10/26(金) 04:03:45.92 ID:BU+/KpWD0.net
- あまりにも馬鹿過ぎて、なんもいえね〜
- 7 :名無しさん@1周年:2018/10/26(金) 04:04:30.39 ID:Y7C8uSCH0.net
- 3週間で日本初get
- 8 :名無しさん@1周年:2018/10/26(金) 04:07:32.14 ID:KnqkhUcY0.net
- 誰がハンサムやねん!
- 9 :名無しさん@1周年:2018/10/26(金) 04:07:51.55 ID:lreSw9+10.net
- 老害経営者は自分の個人情報の流出じゃなければ気にしないだろ
自民党もまともに法規制しないし
- 10 :名無しさん@1周年:2018/10/26(金) 04:46:11.06 ID:nuwPYP2i0.net
- 10月1日に導入したシステムに、10月15〜16日ごろ感染したんかw
10月末までには、別のシステムになりそうだな
- 11 :名無しさん@1周年:2018/10/26(金) 04:52:33.02 ID:kg5jbOl30.net
- 外国人のコンビニバイト以下
- 12 :名無しさん@1周年:2018/10/26(金) 04:56:44.62 ID:6A/TnUHj0.net
- >>3-4
まあ、内部犯行だよな(´・ω・`)
- 13 :名無しさん@1周年:2018/10/26(金) 05:07:21.37 ID:HIhtfkm50.net
- 導入して2週間で感染ってw
だいたい、なんでインターネットに接続してるんだよw
- 14 :名無しさん@1周年:2018/10/26(金) 05:08:50.25 ID:yr3lUUCp0.net
- >>12
やってるふりしてコストケチってただけの可能性も
- 15 :名無しさん@1周年:2018/10/26(金) 05:31:38.10 ID:Uz00fLnc0.net
- 暗号化されたデータの復元ってできるもんなのかな。
- 16 :名無しさん@1周年:2018/10/26(金) 05:37:28.97 ID:nuwPYP2i0.net
- >>15
使われてる暗号でググルと正攻法じゃ絶望的だよね
上書き消去されてないデータがストレージに残ってたら拾えるくらいか?
- 17 :名無しさん@1周年:2018/10/26(金) 06:16:44.54 ID:aScmA3md0.net
- 病院がウイルス感染してどうするよ
- 18 :名無しさん@1周年:2018/10/26(金) 06:58:38.99 ID:TSVIym4Y0.net
- 納品したのどこ?
- 19 :名無しさん@1周年:2018/10/26(金) 07:52:24.80 ID:wsTed8iU0.net
- コレがほんとの院内感染。
- 20 :名無しさん@1周年:2018/10/26(金) 07:53:18.94 ID:Ml7ZDJZd0.net
- ネットに繋がってる電子カルテってセキュリティ難しそうね。
- 21 :名無しさん@1周年:2018/10/26(金) 08:47:41.54 ID:BYuOI6eN0.net
- テープ未挿入について、特定国籍の人達が関わってないのかが重要だね
- 22 :名無しさん@1周年:2018/10/26(金) 08:49:43.04 ID:TlQmnCIo0.net
- バックアップの意味w
これに保守費用払ってんだぜ
- 23 :名無しさん@1周年:2018/10/26(金) 12:15:20.67 ID:MxtNoSu/0.net
- 「そこっ!」
「ぐわっ!」
「ランサムー!」
- 24 :名無しさん@1周年:2018/10/26(金) 14:28:48.40 ID:Qz3/yykB0.net
- ランサムウエアって、どこから進入するんだ?
- 25 :名無しさん@1周年:2018/10/26(金) 14:28:51.25 ID:M8D6C/NG0.net
- すまんよく知らないんだが、今もデータって磁気テープなの?
データセンターみたいなところならともかく、
病院においてあるバックアップ機器なんだよね?
- 26 :名無しさん@1周年:2018/10/26(金) 14:36:37.66 ID:Qz3/yykB0.net
- >>25
高速でランダムアクセスする必要も無いなら、最近の磁気テープは
密度もかなり高いらしいしデータを保管するだけなら十分でしょう
- 27 :名無しさん@1周年:2018/10/26(金) 14:42:55.20 ID:M8D6C/NG0.net
- なるほど〜
- 28 :名無しさん@1周年:2018/10/26(金) 14:44:15.18 ID:eCl2yq2q0.net
- 宇陀市が全国ニュースに登場するなんて誇らしい
次ニュースになるのは何十年先か
運良ければ来年台風直撃して
室生寺が壊れて登場するかもしれないけど
- 29 :名無しさん@1周年:2018/10/26(金) 14:44:24.65 ID:4F77HEJZ0.net
- 勤務中にエロサイト閲覧ですね解ります解ります
- 30 :名無しさん@1周年:2018/10/27(土) 00:34:22.96 ID:y/IwEdjS0.net
- 金の流れ
病院→調査を依頼した会社→犯人
無事データの復元に成功しました!!
- 31 :名無しさん@1周年:2018/10/27(土) 00:36:50.15 ID:ED+EU7Gk0.net
- ばかですか?
(ひっかかることが)
よりによって癌クラブとかもありえんな
内部に犯人いるんじゃねーの
- 32 :名無しさん@1周年:2018/10/27(土) 00:38:24.73 ID:ED+EU7Gk0.net
- >>29
自分のスマフォでやりゃあいいのによ
- 33 :名無しさん@1周年:2018/10/27(土) 10:19:47.52 ID:qmn+RQHO0.net
- >>25
磁気テープの特性
ランダムアクセス不可、リードタイム長い、その代わり容量あたりの単価が安い
よってバックアップには最適な媒体
- 34 :名無しさん@1周年:2018/10/27(土) 11:46:23.37 ID:ED+EU7Gk0.net
- 枯れた技術には利点もあるのだ
白熱球の突然全面禁止は愚策
- 35 :名無しさん@1周年:2018/10/27(土) 17:18:31.89 ID:6l+IcPtO0.net
- >>34
宇陀市は水が良いから各家庭に井戸が有り、モーターで汲み上げている。
でも宇陀市は寒いから屋外の井戸が氷点下以下になることがある。
それで冬場の夜は井戸用のモーターの横に白熱電球を付けて、凍らないようにしていた。
LEDだと、、、
- 36 :名無しさん@1周年:2018/10/28(日) 02:26:54.60 ID:KZBr5FmO0.net
- それとか雪国で信号についた雪が
白熱だと融けるがLEDだと融けないのでヒーターつけてるとか…
- 37 :名無しさん@1周年:2018/10/28(日) 08:24:57.95 ID:HphdIPaN0.net
- >>25
バックアップデータを保管してる場所って、データセンターって言わないか?
- 38 :名無しさん@1周年:2018/10/28(日) 15:58:39.32 ID:tq3xGS7h0.net
- どこのシステム屋だよw
- 39 :名無しさん@1周年:2018/10/28(日) 19:26:28.56 ID:D6He1NtY0.net
- >>36
電球型LEDにヒーターを内蔵して売れば大ヒット商品になりそう
- 40 :名無しさん@1周年:2018/10/29(月) 00:51:47.16 ID:A3XwZrBl0.net
- ランサムといえば
アウトカウント間違えて観客席に
ボール投げ入れた巨人の助っ人外国人でしょ
総レス数 40
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★