患者1133人分の電子カルテが閲覧不能に 奈良の宇陀市立病院がランサムウエアの被害に 身代金は支払わず 日経メディカルより 宇陀市立病院(奈良県宇陀市)は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院の電子カルテシステムが受けたランサムウエア被害としては、本件が国内最初の公表事例だという。 宇陀市立病院(奈良県宇陀市)のホームページ ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存されていたが、そのうち1133人分のデータがランサムウエアによって暗号化された。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。 電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化されたデータは現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払わずに、感染被害の調査を依頼したセキュリティー企業に暗号化されたデータの復元を依頼したという。 ランサムウエアはGandCrab ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。 感染したランサムウエアは、「GandCrab(ガンクラブ)」。piyokango氏は、「GandCrabは2018年に入って存在が確認されたランサムウエア。たびたび機能が拡張され、様々なバージョンがある。WindowsやAdobe Flash Playerの脆弱性を利用するタイプから、メールで配布するタイプ、Webサイトを改ざんしてシステムツールに偽装す...
無趣味でこれといった特技なし ( ̄σ・ ̄)ホジホジ
自分勝手な性格で仕事もいいかげん ( ̄へ ̄)=3モンクアッカ?
部下にも嫌われ良い所まるでなし <(-〇-)>ダカラドウシタ
しかもメタボにてっぺんハゲときたもんだ ( `)∀´)ブヒッ
週末に酒に浸るのが唯一の楽しみ (*≧∇≦)ノ凵゛ヤッパコレダァ
歳もいいだけくってきたんで、そろそろ人生見つめなおして、
新しいこと探しをしてみようかな く( ̄△ ̄)ノガンバレェ