ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog

2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエア攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。 ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。*1 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。システム障

[mockmock9876]

セキュリティが何かわかってる人がいないのにセキュリティ意識を求めてもな… ほとんどの病院はちょっとパソコン触れる事務職にICT担当させてるだけだぞ。Excel信用できずに電卓で給与計算してたりするからな。

[hryord]

病院系のSE求人見てると待遇が酷いのでさもありなんという感じ。あまり同情できない。

[debabocho]

病院のセキュリティ意識も厳しく問われようが、そもそも人命が懸かる病院を狙って攻撃する犯罪者は本当に人の心が無い。手術や投薬の遅れが余命を縮め、致命的になる人もいるだろう。殺人罪で国際手配されるべき。

[sirobu]

なぜ狙われるのかってライフラインだから早期復旧のため金払いそうで、なおかつ金持ってるからでしょ

[kumoha683]

もし通信機器がFortiGateで8月にファームウェアを更新しているなら10月に公表されたCVE-2022-40684（認証バイパスの脆弱性）の対象だった可能性あるのだけど

[uunfo]

病院のセキュリティ意識の低さや技術者の低待遇がコメントにあるけど、そもそも保険診療の報酬で電子カルテなどの医療システムを安全にかつ安定して運用するコストをまかなえるものなのだろうか

[prozorec]

バックアップから復元できるかどうかだなぁ。侵入経路はどこなのだろう？

[MAKISHI]

病院のセキュリティ意識は本当に低いです。もし半田病院と同じ事例だとすれば担当者のセキュリティ意識が低すぎます。病院を狙ってやっている訳ではないです。https://events.nikkeibp.co.jp/xhealth/2022/atcl/seminar/00012/

[prograti]

結構複雑なシステムですね。電子カルテシステムが外部ネットワークと切り離されていても間接的にどこかと繋がっているのか、リモートからのメンテナンスのために繋がっていたのか。 https://www.gh.opho.jp/hospital/division/6.html

[collectedseptember]

看護師など有資格者は入院病床数あたりの必要人数が決まってるけど患者一人あたりの医療費は削られる方向なので病院の非医療資格者の給料も削られるばかり。

[b-wind]

病院関連のセキュリティって弱そうに見える。

[zoidstown]

“同センターは徳島県つるぎ町立半田病院と同一機器だったと公表。（半田病院の報告書ではFortiGate 60Eと報告。）さらにこの機器はソフトウエアの更新も行われていない状態で脆弱性が悪用された可能性がある。”

[ysync]

侵入経路含めて詳細が欲しいとこだな。バックアップ頻度に触れてるというのは、DBがやられたの？そもそも電子カルテの詳細知らんけど。サーバーの画面て何？リモートログイン時の今日のtipsみたいなの？

[sds-page]

「ウイルスバスター入れたから大丈夫！」みたいなのをまずやめろと

[mur2]

病院ってほんと上層部の病院内・医療法人内・買収した医療法人内の政治の結果でめちゃくちゃになるからな。国とかが外部から責任をもってちゃんとした技術を持った人に特権を持たせて派遣するしかないのではと思う。

[gwmp0000]

ランサムウェア=身代金要求型ウィルス攻撃 2022年10月31日 大阪急性期・総合医療センター

[moqojiy]

医療機関へのサイバー攻撃は、故意の如何によらず非常に重い罰則を科すような国際法が必要な気がする。

[berylliumkei]

今からでも遅くないので全部の暗号化を解除してあげてほしい。病院をターゲットにするのはよくない。

[fjch]

221101013707

[a-kuma3]

テープ媒体は多分セーフだろうから一週間前には戻せる。Nの腕の見せ所だな。とは言え、テープから復旧するという作業をやったことがあるSEは、そんなにいないだろうから……

[htnmiki]

きついなあ。病院はインターネットから切り離したほうがいいんだろか。

[JULY]

サーバ上でランサムのーとが表示されて、PC 上では見つかってない、となると、このサーバが RDP で接続可能だった、かなぁ。イニシャルアクセスで RDP が多い、は意外と知られていない気がする。

[ya--mada]

バックアップまで暗号化されちゃってるなら保守用端末やられたのかと思ったが、Windowsだといくらでもアドミン盗られ放題だよな…。

[sander]

胃が痛いどころか胃が捩切れる感じ／不思議なのは便乗犯模倣犯を意識してランサムウェアと直ぐには言わないようになっているとセミナー等で聞いたりしてたんだが。

[legnum]

さすがにやってたか。これで防げないとなると幼稚園バスよりよっぽど全国一斉点検必要なんじゃ？>徳島県の例を受けファームウエアやウイルス対策ソフトの更新（直近2022年8月）などセキュリティ対策を講じていた

[eggplantte]

末端のPCじゃなくてサーバーだけがやられたのか、狙われたっぽいな。国立病院だからシステムの保守もどっか入札した業者がやってるだろう。予算は知らんけど。

[defiant]

これを見るとバックアップから戻せる可能性もあるのかな？

[buhoho]

病院攻撃はまじでやめろ

[poko78]

トップブコメ、本当にそうだとしたらSI erにもハッカーにもビジネスチャンスだね

[kitamati]

これから先の案件はランサムウェア対策と障害復旧対策、シナリオ構成と演習も要件に入ってきそうだな。

[napsucks]

電カルはマイナンバー同様にインターネットから切り離すようガイドラインがあったはずだがどうしてこうなった？

[lli]

暗号化処理自体がサーバ上で行われているっぽい雰囲気。セキュリティパッチは適用されてたんだろうか。

[surume000]

病院狙うクズがいるの？それともたまたまひっかかったのが病院なの？