【ネット】奈良県宇陀市立病院がランサムウエア被害、身代金は支払わず

1 ：鴎 ★：2018/10/26(金) 03:51:52.36 ID:CAP_USER9.net

奈良県の宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。
http://www.city.uda.nara.jp/shared/site_hospital/images/main/top_main_bg.jpg

ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存され、ランサムウエアによって1133人分のデータが暗号化されていた。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。

電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化された診療記録は現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払わずに、感染被害の調査を依頼したセキュリティー企業に暗号化されたデータの復元を依頼しているという。

■ランサムウエアはGandCrab

ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されていたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。

感染したランサムウエアは、「GandCrab（ガンクラブ）」。なお、同病院での感染経路は特定できていない。

同病院では、感染したサーバーとパソコンのランサムウエアを削除し、再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させたという。復旧までの間は、9月30日まで使っていた紙のカルテを使って診療を続けたとしている。感染原因の一つとして、ウイルス対策ソフトが最新ではなかった点を挙げている。

なお、復旧後からシステムの通信を監視しており、23日までの間に外部との不審な通信は見つかっていない。また診療記録の流出も確認されていないとしている。

（日経 xTECH/日経NETWORK　齊藤貴之）
https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000/

2 ：名無しさん＠１周年：2018/10/26(金) 04:01:10.46 ID:Rn6qOHPl0.net

2ゲット？(´・ω・`)

3 ：名無しさん＠１周年：2018/10/26(金) 04:01:39.90 ID:Hkuaq5cV0.net

＞電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。

バカ過ぎるw

4 ：名無しさん＠１周年：2018/10/26(金) 04:02:40.64 ID:/zas5GDq0.net

＞システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。

それでたまたまランサムウェアに引っ掛かったと？ふーん？

5 ：名無しさん＠１周年：2018/10/26(金) 04:02:59.93 ID:SMZSzvoz0.net

ハンサム？(´・ω・`)

6 ：名無しさん＠１周年：2018/10/26(金) 04:03:45.92 ID:BU+/KpWD0.net

あまりにも馬鹿過ぎて、なんもいえね〜

7 ：名無しさん＠１周年：2018/10/26(金) 04:04:30.39 ID:Y7C8uSCH0.net

3週間で日本初get

8 ：名無しさん＠１周年：2018/10/26(金) 04:07:32.14 ID:KnqkhUcY0.net

誰がハンサムやねん！

9 ：名無しさん＠１周年：2018/10/26(金) 04:07:51.55 ID:lreSw9+10.net

老害経営者は自分の個人情報の流出じゃなければ気にしないだろ
自民党もまともに法規制しないし

10 ：名無しさん＠１周年：2018/10/26(金) 04:46:11.06 ID:nuwPYP2i0.net

10月1日に導入したシステムに、10月15〜16日ごろ感染したんかｗ
10月末までには、別のシステムになりそうだな

11 ：名無しさん＠１周年：2018/10/26(金) 04:52:33.02 ID:kg5jbOl30.net

外国人のコンビニバイト以下

12 ：名無しさん＠１周年：2018/10/26(金) 04:56:44.62 ID:6A/TnUHj0.net

>>3-4
まあ、内部犯行だよな(´・ω・`)

13 ：名無しさん＠１周年：2018/10/26(金) 05:07:21.37 ID:HIhtfkm50.net

導入して２週間で感染ってｗ
だいたい、なんでインターネットに接続してるんだよｗ

14 ：名無しさん＠１周年：2018/10/26(金) 05:08:50.25 ID:yr3lUUCp0.net

>>12
やってるふりしてコストケチってただけの可能性も

15 ：名無しさん＠１周年：2018/10/26(金) 05:31:38.10 ID:Uz00fLnc0.net

暗号化されたデータの復元ってできるもんなのかな。

16 ：名無しさん＠１周年：2018/10/26(金) 05:37:28.97 ID:nuwPYP2i0.net

>>15
使われてる暗号でググルと正攻法じゃ絶望的だよね
上書き消去されてないデータがストレージに残ってたら拾えるくらいか？

17 ：名無しさん＠１周年：2018/10/26(金) 06:16:44.54 ID:aScmA3md0.net

病院がウイルス感染してどうするよ

18 ：名無しさん＠１周年：2018/10/26(金) 06:58:38.99 ID:TSVIym4Y0.net

納品したのどこ？

19 ：名無しさん＠１周年：2018/10/26(金) 07:52:24.80 ID:wsTed8iU0.net

コレがほんとの院内感染。

20 ：名無しさん＠１周年：2018/10/26(金) 07:53:18.94 ID:Ml7ZDJZd0.net

ネットに繋がってる電子カルテってセキュリティ難しそうね。

21 ：名無しさん＠１周年：2018/10/26(金) 08:47:41.54 ID:BYuOI6eN0.net

テープ未挿入について、特定国籍の人達が関わってないのかが重要だね

22 ：名無しさん＠１周年：2018/10/26(金) 08:49:43.04 ID:TlQmnCIo0.net

バックアップの意味w
これに保守費用払ってんだぜ

23 ：名無しさん＠１周年：2018/10/26(金) 12:15:20.67 ID:MxtNoSu/0.net

「そこっ！」
「ぐわっ！」
「ランサムー！」

24 ：名無しさん＠１周年：2018/10/26(金) 14:28:48.40 ID:Qz3/yykB0.net

ランサムウエアって、どこから進入するんだ？

25 ：名無しさん＠１周年：2018/10/26(金) 14:28:51.25 ID:M8D6C/NG0.net

すまんよく知らないんだが、今もデータって磁気テープなの？
データセンターみたいなところならともかく、
病院においてあるバックアップ機器なんだよね？

26 ：名無しさん＠１周年：2018/10/26(金) 14:36:37.66 ID:Qz3/yykB0.net

>>25
高速でランダムアクセスする必要も無いなら、最近の磁気テープは
密度もかなり高いらしいしデータを保管するだけなら十分でしょう

27 ：名無しさん＠１周年：2018/10/26(金) 14:42:55.20 ID:M8D6C/NG0.net

なるほど〜

28 ：名無しさん＠１周年：2018/10/26(金) 14:44:15.18 ID:eCl2yq2q0.net

宇陀市が全国ニュースに登場するなんて誇らしい
次ニュースになるのは何十年先か
運良ければ来年台風直撃して
室生寺が壊れて登場するかもしれないけど

29 ：名無しさん＠１周年：2018/10/26(金) 14:44:24.65 ID:4F77HEJZ0.net

勤務中にエロサイト閲覧ですね解ります解ります

30 ：名無しさん＠１周年：2018/10/27(土) 00:34:22.96 ID:y/IwEdjS0.net

金の流れ
病院→調査を依頼した会社→犯人

無事データの復元に成功しました!!

31 ：名無しさん＠１周年：2018/10/27(土) 00:36:50.15 ID:ED+EU7Gk0.net

ばかですか？
（ひっかかることが）

よりによって癌クラブとかもありえんな
内部に犯人いるんじゃねーの

32 ：名無しさん＠１周年：2018/10/27(土) 00:38:24.73 ID:ED+EU7Gk0.net

>>29
自分のスマフォでやりゃあいいのによ

33 ：名無しさん＠１周年：2018/10/27(土) 10:19:47.52 ID:qmn+RQHO0.net

>>25
磁気テープの特性
ランダムアクセス不可、リードタイム長い、その代わり容量あたりの単価が安い

よってバックアップには最適な媒体

34 ：名無しさん＠１周年：2018/10/27(土) 11:46:23.37 ID:ED+EU7Gk0.net

枯れた技術には利点もあるのだ

白熱球の突然全面禁止は愚策

35 ：名無しさん＠１周年：2018/10/27(土) 17:18:31.89 ID:6l+IcPtO0.net

>>34
宇陀市は水が良いから各家庭に井戸が有り、モーターで汲み上げている。
でも宇陀市は寒いから屋外の井戸が氷点下以下になることがある。
それで冬場の夜は井戸用のモーターの横に白熱電球を付けて、凍らないようにしていた。
LEDだと、、、

36 ：名無しさん＠１周年：2018/10/28(日) 02:26:54.60 ID:KZBr5FmO0.net

それとか雪国で信号についた雪が
白熱だと融けるがLEDだと融けないのでヒーターつけてるとか…

37 ：名無しさん＠１周年：2018/10/28(日) 08:24:57.95 ID:HphdIPaN0.net

>>25
バックアップデータを保管してる場所って、データセンターって言わないか？

38 ：名無しさん＠１周年：2018/10/28(日) 15:58:39.32 ID:tq3xGS7h0.net

どこのシステム屋だよw

39 ：名無しさん＠１周年：2018/10/28(日) 19:26:28.56 ID:D6He1NtY0.net

>>36
電球型LEDにヒーターを内蔵して売れば大ヒット商品になりそう

40 ：名無しさん＠１周年：2018/10/29(月) 00:51:47.16 ID:A3XwZrBl0.net

ランサムといえば
アウトカウント間違えて観客席に
ボール投げ入れた巨人の助っ人外国人でしょ