米病院がハッキング被害 ハッカー、復旧に4億円超要求
朝日新聞デジタルより
米ロサンゼルスの病院でコンピューターシステムがハッキング被害に遭い、患者を別の病院に移送させる騒ぎになっている。ハッカーは復旧に仮想通貨のビットコイン約360万ドル(約4億1千万円)分を要求しているといい、こうした手口の要求額としては過去最大規模の可能性がある。地元テレビ局などが14日までに伝えた。
報道によると、ハッカーはすでに1週間以上システムを使えなくしており、復旧させる代わりにビットコインを要求。院長は取材に「ER(救命救急室)のシステムが被害を受け、一部の救急患者は別の病院に移送し、医療記録は紙に書いている」と答えた。ロス市警と米連邦捜査局(FBI)が捜査中だという。
インターネットのセキュリティー会社トレンドマイクロによると、ウイルスがデータを暗号化してコンピューターを動作不能にする「ランサム(身代金)ウェア」と呼ばれる手口では「1度の攻撃で360万ドルの要求はかなりの高額」としており、過去最大規模の可能性がある。日本でも昨春以降、同様の被害が増加しているという。(宮地ゆう=サンフランシスコ、須藤龍也)
電子カルテなどの医療情報(診療支援)システムを
Web閲覧などを目的に
一般のインターネット回線(WAN)に繋げて
使っている施設はないと思われるが、
最近では、地域連携や
リモートメンテナンス(遠隔保守)のため、
セキュアな回線(固定IP、VPN、VLAN等)で
インターネットに接続させてるケースも少なくない
いくらセキュアだからと言っても、
外部と接続された回線があれば、
ハッカー連中は、技術を駆使して、
そこを狙ってくるんだよね...(汗)
ファイアウォールやセキュリティ機器を
高度に設置(設定)しすぎると、
使い勝手が悪くなるし、高額なコストもかかる...(苦笑)
何より、100%安全(安心)って言えるような物って、
恐らくないよね
高度な技術を持ったハッカーが、
本気になれば、セキュリティを破って侵入するなんて
造作もないことなんだろうし...(怖)
ハッキング行為を防ぐ最も確実な方法って、
外部ネットワーク(インターネットなど)から
物理的に切り離すしかないんだよね
LAN配線を引っこ抜くとか...(苦笑)
異常が検知されたら物理的に遮断する
システムもあるようだけどね
仮に外部と物理的に遮断していたとしても、
システム内のネットワークに無線LANを用いていたら、
いくら暗号化やステルスモードで使用していても、
そこを突かれる可能性も否定できないよね
考えたらキリがないけど、
完璧な防御はあり得ないという考えでいないとね
実際に侵入されて、データの改竄、漏洩、消失、
システムダウンなんかしようものなら、
パニックになったり、業務が滞ってしまうんで、
イザという時のために、
被害を最小限に喰い止めて、
短時間で復旧させる方策を準備しておかないと...
でも、使用者が皆、専門知識を持っていれば別だけど、
日常的なパソコン使用すら
ままならないという人も少なくないはず
最低限、厚生労働省から出されている
「医療情報システムの安全管理に関するガイドライン 第4.2版」
は、目を通しておくべきだろうね
あと、2014年の薬事法改正で
一部の医療情報(診療支援)システムのプログラムが、
医療機器に該当するようになったね
具体的な内容はこちらを参照
http://www.jaame.or.jp/mdsi/3.MHLW-aoyagi.pdf
医療機器って言うんなら、
臨床工学技士は無視できないな(笑)
電子カルテなどを導入していても
情報技術の専門家を常駐させている施設って
ほとんどないよね
情報セキュリティも
臨床工学技士が業務として関われるようになれば、
職域が広がるかも!?
ちなみに、「ハッカー」という言葉は、
不法なハッキングを行う悪い連中だけを指しているわけじゃない
Wikipediaより
ハッカー (hacker) とは主にコンピュータや電気回路一般について常人より深い技術的知識を持ち、その知識を利用して技術的な課題をクリア(なかったことに)する人々のこと。
悪いハッカーのことは
「ブラックハッカー」または「クラッカー」と言うそうな
それに対して、
悪いハッカー連中に対抗するセキュリティエンジニアを
「ホワイトハッカー」と呼ぶそうな
他にもコンピューターオタクを「ギーク」
卓越したハッキング能力を持つ人を
「ウィザード」と言うらしい(笑)
医療現場で臨床工学技士が「ホワイトハッカー」となり
診療情報を守る役割を担う...って言うのも格好良いかもね(笑)
オレは、その上を行く「ウィザード」でも目指すとするかな(笑)
打倒アノニマス!ってか(笑)
朝日新聞デジタルより
米ロサンゼルスの病院でコンピューターシステムがハッキング被害に遭い、患者を別の病院に移送させる騒ぎになっている。ハッカーは復旧に仮想通貨のビットコイン約360万ドル(約4億1千万円)分を要求しているといい、こうした手口の要求額としては過去最大規模の可能性がある。地元テレビ局などが14日までに伝えた。
報道によると、ハッカーはすでに1週間以上システムを使えなくしており、復旧させる代わりにビットコインを要求。院長は取材に「ER(救命救急室)のシステムが被害を受け、一部の救急患者は別の病院に移送し、医療記録は紙に書いている」と答えた。ロス市警と米連邦捜査局(FBI)が捜査中だという。
インターネットのセキュリティー会社トレンドマイクロによると、ウイルスがデータを暗号化してコンピューターを動作不能にする「ランサム(身代金)ウェア」と呼ばれる手口では「1度の攻撃で360万ドルの要求はかなりの高額」としており、過去最大規模の可能性がある。日本でも昨春以降、同様の被害が増加しているという。(宮地ゆう=サンフランシスコ、須藤龍也)
電子カルテなどの医療情報(診療支援)システムを
Web閲覧などを目的に
一般のインターネット回線(WAN)に繋げて
使っている施設はないと思われるが、
最近では、地域連携や
リモートメンテナンス(遠隔保守)のため、
セキュアな回線(固定IP、VPN、VLAN等)で
インターネットに接続させてるケースも少なくない
いくらセキュアだからと言っても、
外部と接続された回線があれば、
ハッカー連中は、技術を駆使して、
そこを狙ってくるんだよね...(汗)
ファイアウォールやセキュリティ機器を
高度に設置(設定)しすぎると、
使い勝手が悪くなるし、高額なコストもかかる...(苦笑)
何より、100%安全(安心)って言えるような物って、
恐らくないよね
高度な技術を持ったハッカーが、
本気になれば、セキュリティを破って侵入するなんて
造作もないことなんだろうし...(怖)
ハッキング行為を防ぐ最も確実な方法って、
外部ネットワーク(インターネットなど)から
物理的に切り離すしかないんだよね
LAN配線を引っこ抜くとか...(苦笑)
異常が検知されたら物理的に遮断する
システムもあるようだけどね
仮に外部と物理的に遮断していたとしても、
システム内のネットワークに無線LANを用いていたら、
いくら暗号化やステルスモードで使用していても、
そこを突かれる可能性も否定できないよね
考えたらキリがないけど、
完璧な防御はあり得ないという考えでいないとね
実際に侵入されて、データの改竄、漏洩、消失、
システムダウンなんかしようものなら、
パニックになったり、業務が滞ってしまうんで、
イザという時のために、
被害を最小限に喰い止めて、
短時間で復旧させる方策を準備しておかないと...
でも、使用者が皆、専門知識を持っていれば別だけど、
日常的なパソコン使用すら
ままならないという人も少なくないはず
最低限、厚生労働省から出されている
「医療情報システムの安全管理に関するガイドライン 第4.2版」
は、目を通しておくべきだろうね
あと、2014年の薬事法改正で
一部の医療情報(診療支援)システムのプログラムが、
医療機器に該当するようになったね
具体的な内容はこちらを参照
http://www.jaame.or.jp/mdsi/3.MHLW-aoyagi.pdf
医療機器って言うんなら、
臨床工学技士は無視できないな(笑)
電子カルテなどを導入していても
情報技術の専門家を常駐させている施設って
ほとんどないよね
情報セキュリティも
臨床工学技士が業務として関われるようになれば、
職域が広がるかも!?
ちなみに、「ハッカー」という言葉は、
不法なハッキングを行う悪い連中だけを指しているわけじゃない
Wikipediaより
ハッカー (hacker) とは主にコンピュータや電気回路一般について常人より深い技術的知識を持ち、その知識を利用して技術的な課題をクリア(なかったことに)する人々のこと。
悪いハッカーのことは
「ブラックハッカー」または「クラッカー」と言うそうな
それに対して、
悪いハッカー連中に対抗するセキュリティエンジニアを
「ホワイトハッカー」と呼ぶそうな
他にもコンピューターオタクを「ギーク」
卓越したハッキング能力を持つ人を
「ウィザード」と言うらしい(笑)
医療現場で臨床工学技士が「ホワイトハッカー」となり
診療情報を守る役割を担う...って言うのも格好良いかもね(笑)
オレは、その上を行く「ウィザード」でも目指すとするかな(笑)
打倒アノニマス!ってか(笑)
コメント