侵入の〝突破口〟は給食提供業者か、大阪・病院サイバー攻撃１週間　完全復旧は年越しへ [蚤の市★]

1 ：蚤の市 ★：2022/11/07(月) 20:45:36.15 ID:+MuNCjto9.net

大阪の高度医療拠点の一つに位置づけられる大阪急性期・総合医療センター（大阪市住吉区）で、身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃の被害が確認され、７日で１週間となった。手術は一部再開したものの、電子カルテシステムが使えない状態で、一般外来業務は停止したまま。政府から派遣された専門家の協力も得て復旧を進めており、センターに給食を提供する業者のサーバーから侵入した可能性が高いことが判明したが、完全復旧は来年１月にずれ込む見通し。

「身代金」支払いは拒否
「本当に申し訳ない」。同センターの責任者は７日、治療相談や薬の処方箋を求めて足を運ぶ患者らを目にし、ため息を漏らした。入院患者ら一部の手術は紙のカルテを作るなどして４日に再開したが、電子カルテシステムを再起動できないため、新規患者の受け入れは止まったままだ。

１０月３１日に発覚した今回のサイバー攻撃で、同センターはシステム復旧にあたってビットコインを支払うようハッカー側に要求されたが、「金銭を支払う考えはない」と拒絶した。センターの担当者は「セキュリティー強化は認識していたし、通信機器もソフトもバージョンアップしていたのに」とうなだれる。相談を受けた大阪府警が捜査に乗り出しているが、発信元の特定は難しいという。

同センターは、大阪府内に３カ所しかない「高度救命救急センター」で、大規模災害を想定した「基幹災害医療センター」としては府内唯一の施設。新型コロナウイルスの感染再拡大の兆しが見える中、機能停止が続けば地域医療への影響が懸念される。大阪府の吉村洋文知事は７日、記者団に「カルテが閲覧できる状態になれば診療科目も回復していく」としつつ、「時間がかかるなというのが率直な印象」と述べた。

2022/11/7 20:28 産経WEST
https://www.sankei.com/article/20221107-XL4VCY2DCNJATA7Y4LJL26EZNU/
※関連スレ
【大阪急性期・総合医療センター】サイバー攻撃受けた大阪の病院 影響長期化か 入院患者転院も [ぐれ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1667449364/

2 ：ニューノーマルの名無しさん：2022/11/07(月) 20:46:56.88 ID:17pNF41F0.net

どーでもいいな

3 ：ニューノーマルの名無しさん：2022/11/07(月) 20:47:12.03 ID:OYEsmOW50.net

マイナンバーネットか

4 ：ニューノーマルの名無しさん：2022/11/07(月) 20:47:13.83 ID:WxqOPyb/0.net

給食の配達員とか清掃員とかは侵入する時のあるある設定だよな

5 ：ニューノーマルの名無しさん：2022/11/07(月) 20:48:52.47 ID:B78T4q8c0.net

パッとこう、大阪ってさいてー！て思うんだよね

6 ：ニューノーマルの名無しさん：2022/11/07(月) 20:49:37.89 ID:I62eXP2V0.net

で、給食業者が維新関係者までセットなんやろ？

7 ：ニューノーマルの名無しさん：2022/11/07(月) 20:51:29.25 ID:wi2Avy840.net

国の防衛が機能していない
反撃する仕組みを作らないとやられたい放題になる

8 ：ニューノーマルの名無しさん：2022/11/07(月) 20:56:22.00 ID:ni7msciY0.net

>>1
スナップショットとってないのか？

病院のシステム知らんけど

9 ：ニューノーマルの名無しさん：2022/11/07(月) 20:56:22.34 ID:/RNkfEGY0.net

カルテはUSBでバックアップ取ってたんだろ
個人情報保護の問題はあるが
信頼できる病院の幹部や医師が自前のPCを持ち込めば
すぐ何とかなりそうにも思えるが

10 ：ニューノーマルの名無しさん：2022/11/07(月) 20:57:12.17 ID:EDTDAwrq0.net

ランサムウェアはどうにもならない

11 ：ニューノーマルの名無しさん：2022/11/07(月) 21:00:28.52 ID:99xNy/M/0.net

なんで外部業者のサバと根幹まで繋がってるのよ

12 ：ニューノーマルの名無しさん：2022/11/07(月) 21:00:53.17 ID:AvYOaZ5k0.net

わからないアル

13 ：ニューノーマルの名無しさん：2022/11/07(月) 21:02:06.40 ID:4AajDut80.net

>>8
バックアップは有るんだけど
どの段階で侵入されたかを確実に
特定して排除してからでないと
元の木阿弥

14 ：ニューノーマルの名無しさん：2022/11/07(月) 21:03:26.39 ID:EhbE5eUm0.net

WAFぐらい入れろよ。。。

15 ：ニューノーマルの名無しさん：2022/11/07(月) 21:05:17.42 ID:LJfTpX5z0.net

>>11
患者の状態によって
メニューが変わるから伝達しやすくするためじゃね？

16 ：ニューノーマルの名無しさん：2022/11/07(月) 21:06:14.07 ID:wi2Avy840.net

相手を特定して賠償させる仕組みと法整備を今すぐしろよ
国の仕事だよ岸田さん

17 ：ニューノーマルの名無しさん：2022/11/07(月) 21:06:28.24 ID:DJd1hryx0.net

注文受付メールが感染してたのか

18 ：ニューノーマルの名無しさん：2022/11/07(月) 21:07:51.39 ID:8DlBbUyO0.net

開けた穴から侵入か

19 ：ニューノーマルの名無しさん：2022/11/07(月) 21:09:18.54 ID:/VsyyIPP0.net

病院内で作ってないの
小さい病院でも病院内に厨房あるのに

20 ：ニューノーマルの名無しさん：2022/11/07(月) 21:17:41.03 ID:qbY/2K450.net

セキュリティ管理下にない外部業者のサーバーと結んじゃうとかｗ

21 ：ニューノーマルの名無しさん：2022/11/07(月) 21:25:22.52 ID:2cMMY7XZ0.net

人の命を握って商売するのは医者もこのハッカーも同じ
何が悪いのやら

22 ：ニューノーマルの名無しさん：2022/11/07(月) 21:32:18.67 ID:EDSgEieL0.net

https://i.imgur.com/DvlNXHx.jpg
https://i.imgur.com/Fl1Vw1b.jpg



壺も創価も規制しろよ

23 ：ニューノーマルの名無しさん：2022/11/07(月) 21:33:37.59 ID:VFPS2i+D0.net

患者の給食を納入している大阪 堺市の事業者から、病院のサーバーに不正なアクセスが大量に確認され

この事業者のデータセンターも病院と同じように「ランサムウエア」に感染していることがわかった

この事業者のデータセンターのセキュリティーは古いバージョンのままだったという
病院ではこの事業者のシステムからウイルスが侵入した可能性が高いとしています。

病院によりますと、ウイルスへの感染が確認されたサーバー31台とつながっている端末などが
病院全体の半数以上にあたる1300台近くあるということで
病院では来年1月の完全復旧に向けてシステムを再構築することにしています。

24 ：ニューノーマルの名無しさん：2022/11/07(月) 21:48:25.78 ID:DJd1hryx0.net

>>23
近年大阪近辺の病院がごっそりやられてる
宇陀市立病院
東大阪医療センター
青山病院
ここ

25 ：ニューノーマルの名無しさん：2022/11/07(月) 22:11:00.87 ID:4Rlebkvi0.net

>>19
作っている場所は病院内でも
作っている人間は外部の給食会社かも
委託ってやつ

26 ：ニューノーマルの名無しさん：2022/11/07(月) 22:14:27.20 ID:GHNcPyeU0.net

Windowsのファイル共有を業務システムの一部として利用してなければこんなん起こらんのとちゃうの
鯖側に権限昇格の脆弱性があったら元も子もないけど

27 ：ニューノーマルの名無しさん：2022/11/07(月) 23:47:18.90 ID:73Mxu2QR0.net

サプライチェーン攻撃～

28 ：ニューノーマルの名無しさん：2022/11/08(火) 00:29:52.67 ID:+klb4p0P0.net

今日子どもをここへ連れていったが、担当の先生は手書きで処方せん書いてた。気の毒すぎる。

29 ：ニューノーマルの名無しさん：2022/11/08(火) 05:08:50.84 ID:z+TPYDSo0.net

我が国では紙がベスト

30 ：ニューノーマルの名無しさん：2022/11/08(火) 06:09:00.85 ID:gv7Hr7Ay0.net

日本伝統のFAXのほうが安全だわ

31 ：ニューノーマルの名無しさん：2022/11/08(火) 07:51:00.08 ID:qxsSc9/G0.net

電子カルテシステムのネットワークを給食システムと同じネットワークにするなよｗ

32 ：ニューノーマルの名無しさん：2022/11/08(火) 13:53:15.18 ID:P0G8cSks0.net

こういう犯罪を極刑にしたらいいんだよ

33 ：ニューノーマルの名無しさん：2022/11/08(火) 16:54:00.54 ID:Jr8ZLZg00.net

昨日の19時に病院による記者会見が行われたが、
（https://www.youtube.com/watch?v=z8sfezpBGfs）
この内容を技術的に一番詳しくまとめてるのがこの記事かな

給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
（Security NEXT - 2022/11/08 ）
https://www.security-next.com/141214
以下、引用

■給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
大阪急性期・総合医療センターが、ランサムウェアによるサイバー攻撃を受け、
電子カルテシステムが停止した問題で、給食の業務委託先より侵入された
可能性が高いことがわかった。
磁気テープによるバックアップをもとに、復旧作業が進められている。

同院では、10月31日朝に電子カルテシステムにおける障害が判明。
ランサムウェアと見られるサイバー攻撃を受けたことが判明したもの。
同院では電子カルテシステムを停止。　政府より派遣された専門チームが中心となり、
復旧や原因調査を進めている。

同院では約100台のサーバを運用しているが、11月7日の段階で被害を受けた
サーハ゛は、ハ゛ックアッフ゜サーハ゛を含む基幹系サーバ、電子カルテの各システムか゛ある
仮想統合サーハ゛、部門系のハ゛ックアッフ゜サーハ゛なと゛31台にのぼるという。

ログや攻撃者が残したデータによると、約2300台ある院内の機器において1300台弱と
半数以上にのぼるサーバや端末が攻撃の影響を受けた可能性があり、
詳細について調査を進めている。
（つづく）

34 ：ニューノーマルの名無しさん：2022/11/08(火) 16:56:44.52 ID:Jr8ZLZg00.net

>>33　つづき

また攻撃経路に関しては、院外調理による給食サービスを展開する業務委託先の
社会医療法人生長会が運営する「ベルキッチン」のデータセンター経由で侵入されたものと
見られ、その後ランサムウェアに感染した可能性が高いことを明らかにした。

委託先のデータセンターでは、リモートよりメインテナンス時に接続するため、
VPN装置としてFortinet製セキュリティゲートウェイ「FortiGate」を利用していた。
ファームウェアが古く、脆弱性が存在し、侵入経路となった可能性があり、
委託先データセンター内でもランサムウェアの被害が発生。

同院では給食をオーダーするために委託先とVPNによる閉域網を構築していたが、
委託先データセンター内のサーバより、院内の栄養給食管理システムのサーハ゛に対して
「RDP（Remote Desktop Protocol）」による大量の不正な通信が行われていたことが、
ネットワークセキュリティ機器のロク゛により確認されているという。

初期段階で侵害を受けた栄養給食管理システムのサーハ゛からは、攻撃者か゛用いた
ランサムウェアやツールのフォルタ゛が発見されており、攻撃対象とされたIPアドレスや
パスワードなどの情報も含まれていた。

「Active Directoryサーバ」には、各サーハ゛に対するロク゛オンが失敗した大量のログが残存。
特定のIDや複数のハ゜スワート゛を組み合わせ、ロク゛オンを試行する「総当たり攻撃」が
行われたものと見られる。　またセキュリティ機能が無効化された形跡なども見つかった。

今回はバックアップサーバも暗号化被害に遭ったが、府外の遠隔地に磁気テープによる
バックアップも行っており、電子カルテシステムについては、10月27日21時時点での
バックアップが確認されている。

以上

35 ：ニューノーマルの名無しさん：2022/11/08(火) 17:01:37.81 ID:Jr8ZLZg00.net

>>33　なんか『同院では約100台のサーバを～』が読み難くなってるのでそこを再掲

同院では約100台のサーバを運用しているが、11月7日の段階で被害を受けたサーハ゛は、
　ハ゛ックアッフ゜サーハ゛を含む基幹系サーバ、
　電子カルテの各システムか゛ある仮想統合サーハ゛、
　部門系のハ゛ックアッフ゜サーハ゛
なと゛31台にのぼるという。

36 ：ニューノーマルの名無しさん：2022/11/09(水) 00:18:29.81 ID:j+vcdfGz0.net

バックアップは一丁目一番地、カルテは遠隔地テープバックアップがあったそうな。よかったな。

37 ：ニューノーマルの名無しさん：2022/11/09(水) 02:46:50.17 ID:DQH0pNVr0.net

大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか #nhk_news

38 ：ニューノーマルの名無しさん：2022/11/09(水) 02:56:49.64 ID:DQH0pNVr0.net

「ファイルを暗号化」「金を払え」　沼津市の医療機関にサイバー攻撃：朝日新聞デジタル https://www.asahi.com/articles/ASQC85S6QQC8UTPB00F.html #

39 ：ニューノーマルの名無しさん：2022/11/09(水) 08:47:34.94 ID:DQH0pNVr0.net

手術が77件中止になった

40 ：ニューノーマルの名無しさん：2022/11/09(水) 16:49:41.23 ID:DQH0pNVr0.net

「日本へのサイバー攻撃急増」“適切な備え重要”と提言　
米セキュリティー会社責任者｜日テレNEWS
https://news.ntv.co.jp/category/society/3f9ba922fec342c09ae9bb320ad8ec1d

41 ：ニューノーマルの名無しさん：2022/11/10(木) 08:24:15.80 ID:JQRd8WMm0.net

給食の会社ならしようがないね

42 ：ニューノーマルの名無しさん：2022/11/10(木) 21:32:50.66 ID:Ac8Tf5X90.net

アホなスレのまま終わってしまう