患者1133人分の電子カルテが閲覧不能に
奈良の宇陀市立病院がランサムウエアの被害に
身代金は支払わず
日経メディカルより
宇陀市立病院(奈良県宇陀市)は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院の電子カルテシステムが受けたランサムウエア被害としては、本件が国内最初の公表事例だという。
ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存されていたが、そのうち1133人分のデータがランサムウエアによって暗号化された。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。
電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化されたデータは現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払わずに、感染被害の調査を依頼したセキュリティー企業に暗号化されたデータの復元を依頼したという。
ランサムウエアはGandCrab
ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。
感染したランサムウエアは、「GandCrab(ガンクラブ)」。piyokango氏は、「GandCrabは2018年に入って存在が確認されたランサムウエア。たびたび機能が拡張され、様々なバージョンがある。WindowsやAdobe Flash Playerの脆弱性を利用するタイプから、メールで配布するタイプ、Webサイトを改ざんしてシステムツールに偽装するタイプなど、複数の手口がこれまで報告されている」という。なお、同病院での感染経路は特定できていない。
同病院では、感染したサーバーとパソコンのランサムウエアを削除し、再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させたという。復旧までの間は、9月30日まで使っていた紙のカルテを使って診療を続けたとしている。感染原因の一つとして、ウイルス対策ソフトが最新ではなかった点を挙げている。
なお、復旧後からシステムの通信を監視しており、23日までの間に外部との不審な通信は見つかっていない。また診療記録の流出も確認されていないとしている。
いよいよ日本の医療機関でも被害が出たか...(汗)
「ランサムウェア(Ransomware)」とは?(TREND MICROより)
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
脅威内容
影響と被害
以前、このブログでも書いたけど、
昨年、世界中でランサムウェア「WannaCry」が猛威を奮った
様々な業種の企業が被害に合ったけど
医療関係では、イギリスの国民保健サービスが攻撃を受け、
MRIや血液貯蔵冷蔵庫など、7万台の機器が影響を受け、
約40の医療施設でシステムが使えなり、
患者の情報にアクセス不可、
手術や診察の中止で、
救急搬送にも影響が出たそうな(汗)
この時、日本でも
日立製作所やJR東日本、
イオン、ホンダ、マクドナルドなど
名だたる企業がも被害を被ったらしい
でも医療機関は、痕跡はあったものの
実被害には至っていなかった!?
しか〜し
天災じゃないけど、こういう悪事は忘れた頃にやってくる?
今年に入って「WannaCry」の代わりに、
今回被害に遭った「GandCrab」が台頭
すでに全世界で5万人以上が被害に遭っていたそうな(汗)
でも、今回被害に遭われた病院さん、
身代金払わずに、自己対応でデータ復旧できて良かったね
実はつい数日前(10/25)に、
この「GandCrab」に対するデータ復号ツールが公開されたとのこと
ま、運が良かったんだね(苦笑)
今回の事例は人為的ミスも重なって、被害を被ってしまったけど
データのバックアップはもちろんのこと、
システム機器での
外部ネットワークや外付けデバイス(USBメモリなど)の
アクセス制限(制御)を徹底しないとね
ま、原因の多くは、
ルール軽視の人的要因が多いんだけどね(苦笑)
感染経路としては、
ネットサーフィン中の矯正感染(ドライブバイ・ダウンロード攻撃)や
迷惑メール(スパムメール)の添付ファイル、
いきなりパソコンで「フォントパックを更新してください」的なメッセージが出て
指定のフォントパックをダウンロードして感染するケースもあるそうな(汗)
使用者(職員)へのセキュリティマニュアルの徹底が重要
電子カルテなどの医療情報機器のみならず
医療機器も遠隔モニタリングやIot化などで
脅威に晒されるようになってきているし、
透析通信システム使っている施設も多いから、
我々、臨床工学技士も気をつけて使用しなければならんし、
イザという時は対応せねばならんね(汗)
奈良の宇陀市立病院がランサムウエアの被害に
身代金は支払わず
日経メディカルより
宇陀市立病院(奈良県宇陀市)は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院の電子カルテシステムが受けたランサムウエア被害としては、本件が国内最初の公表事例だという。
 |
| 宇陀市立病院(奈良県宇陀市)のホームページ |
電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化されたデータは現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払わずに、感染被害の調査を依頼したセキュリティー企業に暗号化されたデータの復元を依頼したという。
ランサムウエアはGandCrab
ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。
感染したランサムウエアは、「GandCrab(ガンクラブ)」。piyokango氏は、「GandCrabは2018年に入って存在が確認されたランサムウエア。たびたび機能が拡張され、様々なバージョンがある。WindowsやAdobe Flash Playerの脆弱性を利用するタイプから、メールで配布するタイプ、Webサイトを改ざんしてシステムツールに偽装するタイプなど、複数の手口がこれまで報告されている」という。なお、同病院での感染経路は特定できていない。
同病院では、感染したサーバーとパソコンのランサムウエアを削除し、再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させたという。復旧までの間は、9月30日まで使っていた紙のカルテを使って診療を続けたとしている。感染原因の一つとして、ウイルス対策ソフトが最新ではなかった点を挙げている。
なお、復旧後からシステムの通信を監視しており、23日までの間に外部との不審な通信は見つかっていない。また診療記録の流出も確認されていないとしている。
いよいよ日本の医療機関でも被害が出たか...(汗)
「ランサムウェア(Ransomware)」とは?(TREND MICROより)
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
脅威内容
- スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
- ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
- PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
影響と被害
- 感染PCの有効な操作ができなくなる
- 感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
- 要求された「身代金」を支払うことによる金銭的な被害
昨年、世界中でランサムウェア「WannaCry」が猛威を奮った
様々な業種の企業が被害に合ったけど
医療関係では、イギリスの国民保健サービスが攻撃を受け、
MRIや血液貯蔵冷蔵庫など、7万台の機器が影響を受け、
約40の医療施設でシステムが使えなり、
患者の情報にアクセス不可、
手術や診察の中止で、
救急搬送にも影響が出たそうな(汗)
この時、日本でも
日立製作所やJR東日本、
イオン、ホンダ、マクドナルドなど
名だたる企業がも被害を被ったらしい
でも医療機関は、痕跡はあったものの
実被害には至っていなかった!?
しか〜し
天災じゃないけど、こういう悪事は忘れた頃にやってくる?
今年に入って「WannaCry」の代わりに、
今回被害に遭った「GandCrab」が台頭
すでに全世界で5万人以上が被害に遭っていたそうな(汗)
でも、今回被害に遭われた病院さん、
身代金払わずに、自己対応でデータ復旧できて良かったね
実はつい数日前(10/25)に、
この「GandCrab」に対するデータ復号ツールが公開されたとのこと
ま、運が良かったんだね(苦笑)
今回の事例は人為的ミスも重なって、被害を被ってしまったけど
データのバックアップはもちろんのこと、
システム機器での
外部ネットワークや外付けデバイス(USBメモリなど)の
アクセス制限(制御)を徹底しないとね
ま、原因の多くは、
ルール軽視の人的要因が多いんだけどね(苦笑)
感染経路としては、
ネットサーフィン中の矯正感染(ドライブバイ・ダウンロード攻撃)や
迷惑メール(スパムメール)の添付ファイル、
いきなりパソコンで「フォントパックを更新してください」的なメッセージが出て
指定のフォントパックをダウンロードして感染するケースもあるそうな(汗)
電子カルテなどの医療情報機器のみならず
医療機器も遠隔モニタリングやIot化などで
脅威に晒されるようになってきているし、
透析通信システム使っている施設も多いから、
我々、臨床工学技士も気をつけて使用しなければならんし、
イザという時は対応せねばならんね(汗)
コメント