医療関係も危機感を持とう!

2017年5月16日火曜日

お仕事 パソコン 時事ネタ

世界中、大騒ぎだったね
こんな大規模なサイバー攻撃、オレの記憶では久々だな(汗)

今回は医療機関もターゲットにされたということで、
他人事ではないと、危機感を募らせる今日このごろ(苦笑)

サイバー攻撃、メール添付ファイルに注意を
厚労省が日医などに事務連絡
CBnewsより

 世界各地で大規模なサイバー攻撃による被害が出ていることを受け、厚生労働省は、日本医師会などに対し、注意喚起の事務連絡を出した。国内でも病院などで被害が出たと報告されており、厚労省は、不審なメールの添付ファイルを開かないよう呼び掛けている。【新井哉】

厚労省によると、メールのリンクや添付ファイルに関する注意事項を重要インフラ関係事業者に周知するよう、内閣サイバーセキュリティセンター(NISC)から指示があった。

事務連絡では、サイバー攻撃に関連する情報提供があった場合、厚労省医政局研究開発振興課に連絡するよう要望。情報セキュリティ対策に取り組んでいる一般社団法人JPCERTコーディネーションセンターのサイトに掲載された対策を参考にするよう促している。

同センターは14日、今回のサイバー攻撃に関連した注意事項をサイトに掲載。それによると、被害が報告されている「WannaCrypt」と呼ばれるマルウエアに感染した場合、端末のファイルが暗号化され、復元のために金銭を要求する日本語のメッセージが表示される。

感染の拡大を防ぐため、同センターは、
▽ウイルス対策ソフトの定義ファイルを最新版に更新する
▽メールを開く際は添付ファイルや本文の内容に十分注意する
▽OSやソフトを最新版に更新する-ことを推奨している。

今回、使われたのは「ランサムウェア」

感染すると、ドライブ(HDD、SSD)の内容を暗号化(ロック)してしまい、
使用不能にしてしまう

ウィルスを作成(暗号化)した本人は解除できるので、
解除する代わりに、金銭を要求してくることから、
身代金要求型ウィルス(マルウェア)と呼ばれている
パソコンを初期化してしまえば治るんだけど、
ロック(暗号化)されてしまった、
文章や画像などのファイルの復旧は不可能(汗)
常にバックアップを取る癖を付けとかなきゃね(苦笑)

感染原因としては...
  • メールの添付ファイルがマルウェア本体であった
  • メールに書かれたリンク先サイトにマルウェアが仕込まれている
  • ネットサーフィン中に、知らぬ間にマルウェアを仕込んだ偽サイトに誘導されてしまった
...等々

とりあえずは...
  • 怪しいメールは開けない
  • 怪しい添付ファイルも開かない
  • 怪しいリンクもクリックしない
...だよね(苦笑)

特にネットワークに繋がっているPC端末は注意
もし感染してしまったら、
ネットワーク内の他PCに感染が拡大する前に、
ネットワークから切り離すか、
電源ブチ切りだね(苦笑)

今回はWindows8、7、XPなど
サポートが終了した古いOSの被害が大きかった様子

OSの脆弱性(穴)を付いて感染するので、
セキュリティパッチ(あて布)を適応すれば問題ないのだが、
サポート終了=更新プログラムが適応されていないので、
感染した模様...

Microsoftは、今回ばかりは"特別に"、
サポート終了したOSにも、
セキュリティパッチの更新プログラムを提供したらしいので、
まだという方は、急いで更新されてくだされ

感染状況や注意喚起などの情報はここ↓にまとめられている
http://d.hatena.ne.jp/Kango/touch/20170513/1494700355

世界中で被害が拡大しているようだが、
英国では、国営医療サービス事業(NHS)が標的にされ、
NHSより医療機関へ提供されていた患者情報システムがダウン、
診療が行えないなど、多数の医療機関で支障がでているとのこと

日本での医療機関への影響の報告は、
茨城県の総合病院で、
職員の電子メールの送受信、閲覧、添付ファイルの開封が
できなくなるトラブルが起きたが、
システムのロックや身代金要求はなかったとのこと

他にも公共機関、法人、個人問わず、
多数の被害報告がなされている模様(汗)

さらにPC端末だけではなく、
券売機や水道局の機器など、
インフラのIot機器が被害を被っているらしい...

医療機器もIot化とか騒いでいるけど、
よ~く考えて導入しないとね(苦笑)

これを機会に、医療機関内のネットワーク構成や
セキュリティ対策(セキュリティポリシー)を見直してみては?

医療機関で情報通信技術を扱うのは当たり前の昨今、
お勉強も必要だよね

医療情報技師」なんていう認定資格もあるし、
最近、日医で「メディカルICT養成講座」なんてのも
始めたようなので、
この分野に参入を目指す臨床工学技士さん方は、
チャレンジされてみてはいかが?