【医療】サイバー攻撃受け『ランサムウェア』感染…大阪急性期・総合医療センター通常診療停止 [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
※毎日放送
2022年10月31日(月) 22:11
大阪市住吉区にある「大阪急性期・総合医療センター」で電子カルテシステムに『システム障害』が発生し、10月31日、外来診療に加えて、予定されていた手術や新規での救急患者の受け入れを停止するなど、通常診療ができない状態となっています。大阪急性期・総合医療センターが31日夜に会見を開きました。
会見の冒頭、病院側は「障害が生じ、通常診療ができない状況となっております。明日も続く見込みで、患者、関係者の皆様にご迷惑おかけし申し訳ない」と謝罪しました。
そのうえで、システム障害は31日午前7時ごろに発生し、調査の結果、ランサムウェアに感染していることが確認されたということです。この影響で、電子カルテシステムは31日午後8時時点でも完全に停止しているということです。
続きは↓
https://newsdig.tbs.co.jp/articles/-/192327?display=1 これもう安倍晋三にカチ込んでガソリンぶっかけて殺すしかないやろ 手術も診療もできなくなっちゃうの?
マイナンバー紐づけって大丈夫なの?
乗っ取られちゃったの? 身代金払ったら犯罪になるように法律変えて、日本でランサムウェア仕掛けても時間と経費の無駄って
オープンにするべき 攻撃とか言うけど、うっかりファイル開いちゃったんだな こういうのは世界各国が一緒になって極刑相当の犯罪としないと無くならんね 電子カルテシステムなんかで何をやれば感染するんだよ 国防はこういう攻撃から守るのも含まれるんやぞ
岸田はんしっかりしろや マイナンバーカードで停電になったらどうするんだって騒いでたやつ
停電関係なく医療拒否どう思ったかな どうせエロ広告クリックしてウィルス食ったんだろ
…クリニックだけに さすがにロシア人収容所が要るんじゃないか?
これ内通者いる ランサムウェアって金払えばファイル使用できるようにしてくれるんじゃないの?
全部バックアップしてリカバリかければ何とかならんのかな エロサイトにアクセスしたかエロメール開封したかかな つーか走るスマホと言われるEVどうすんだよ
ハックされたら終了じゃん 病院がよく狙われているのはなんでだ?
それとも他の企業も同様に来てるけど運営に影響なくてスルーしてるだけなのか
影響ある病院が大騒ぎになるだけで
でないとこの手で病院がよく出てくる理由が説明できない サイバー攻撃?なんだろう・・
アホがメールの添付ファイル開くのはサイバー攻撃じゃないよね 狙われる病院 経営難でランサムウエア対策に限界も
https://www.sankei.com/article/20221031-F2O5IXCBWFJ3TKGANORVOSNRIM/
厚労省はランサムウエア対策を「喫緊の課題」と位置付ける。
同省は3月に改定した医療機関の情報セキュリティーに関するガイドラインで、
具体的な対応策を例示。
対策強化には多額の費用が必要だが、日本病院会などの団体でつくる四病院団体協議会(四病協)は、
100床未満の規模の病院でも800万円程度かかると試算。
四病協は病院側も対策の重要性は理解しているものの、自力での資金調達には課題があるとして、
国に対策費の支給を要請している。 >>9
ウクライナで恐怖心煽るために狙ってるからなあ… USBメモリをさすなってところにさしたやつがいないか確認からな 四国かどこかの病院がロシアのハッカーに金払っちゃったってこの間ニュースになってなかった? >>35
> 病院がよく狙われているのはなんでだ?
理由
・最近特に電子カルテなど外部接続のシステムが増えた
・医師がセキュリティ、ネットワークに関して素人
・個人情報の山で脅迫しやすい
・金を持っている「いそう」
・フリーWi-Fiなど一般に開かれたネットが存在する >>1
ほんとにサイバー攻撃なの?
誰かが勤務中にエロサイトとか見ながらファイル開いたりしたんじゃないの? やっぱアナログのインフラは残すべきだな
身代金目的ではない戦争でガチのサイバー攻撃されたらどうするんだよ この前どこかの診療所だかが払ってしまったんだっけ?
犯罪者にエサをやってはいかん。
こんなのキリがないわ。 この手の身代金目的のハッカーはウクライナ人が多いと米国がキレてたな >>40
IP総当たりでポートスキャンかけて、アップデートせずに脆弱性残ったままなのが病院が多いってだけちゃう?
前回の奈良の病院だって、保守契約してなくて、ルーターの脆弱性の残ったままでそれ使われたし。 >>1
これは、電子カルテ用のパソコンをネットに繋いでいたこの病院、細かくいうとシステム系事務員が悪い。
今日受診や手術予定だった人は訴えて良いレベル。 赤十字爆撃禁止みたいにサイバー攻撃も国際法で禁止すればいいのに >>17
バックアップの取り方次第では、バックアップごと暗号化されることもあるから、取り方大事。 馬鹿は何処かのサポートを金払って受けろよ。東海大学病院でも、不治痛のシステムを入れてるぞ。糞馬鹿大学でも出来るのにな。 半田病院の言い訳も大概だったけど、今回はどう報告書があがってくるんだろ >>56
病院に派遣されるエンジニアは能力低い人来てることままある。
カルテ打ってる時に少し不具合あったから相談したら、無言で強制終了されて書いてたカルテが全部消されたことあった。しかもめちゃドヤ顔されて本気でしばきたかった。 >>33,34
じゃあ明日朝起きたらお前らのスマホは消えてて、連絡先は電話帳、メールLINEは全部手紙、You Tubeは紙芝居な! >>48
半田病院のは、復旧担当したベンダが、暗号化解除できたでって言ってたけど、金払って、鍵教えてもらったパターン。
金払ったせいで、地方の病院食えるのがわかった可能性はある。 >>56
いくら富士痛のシステムでも、使う医師や看護士がバカなら感染や漏洩は防げない >>45
知ったかの医師がいて対策を取ろうとすると反対して邪魔をする
間抜けなベンダーが自分達のシステムを動かすためにセキュリティ切ったりしてる 試し撃ちの可能性もあるよな
大規模サイバーテロの予感がする サイバーポリスが解決してくれるんですよね?多額の税金使ってデジタル庁なんて建てたんだから >>62
金払うと教えて貰えんの?
そんなわけねーだろ‼ >>69
金を継続して稼ぐ気なら払ったやつには教えないと次の獲物が払わなくなる。
一回だけのつもりなら知らん。 なんでオンラインなんや 一部学徒系だけでいいだろうに外部とつなぐの
これからマイナカードとかやりだすと悲惨やね >>69
そんなわけあるから、解読できてんだよ。
金払ってもダメなパターンもあるから、払えばいいってもんでもないけどね。 医療機関へのサイバー攻撃は宣戦布告と同じだろ許すな 病院のシステムって多分かなりレベル低いと思う
面倒臭いしあちこちの部署から勝手な注文が出て、それをレベル低い人が引き受けてでたらめになってる印象
知らんけど 医療機関てこんなにセキュリティが脆弱なんか 外部ネットと繋がる業務って何があるんや 流行ってんのかな
世代バックアップくらい導入しとけよ
金あるんだろうから 訪問医療とかでもサーバー別にしてミラー化すれば本体は守れるやろ ランサムウェアも商売だからちゃんと金渡せば解除してくれるだろ
じゃないと
あーどうせ金払ってもこのままだし意味ねーな
って感じで次からよそで金払ってくれなくなるだろ >>77
マイナンバーカードの保険証一体化の流れで既往症などの情報を共有化するシステムでもいれたんじゃね? 身内が癌で近日中に手術予定だったんだかこれのせいで手術日未定で一度自宅に帰される事になったんだが
ほんとこれどうなるんか心配だわ >>76
てか医者にも頭はいいけどデジタルは曖昧レベルの人
特に爺婆先生に多いからなぁ
PCに金掛けてもシステムに金掛ける所間違ってたり
特に中規模病院は中の人のバラツキ加減が酷い
院内にも中国人スタッフ多いからイントラハックする入り口になる様な
踏み台になりそうな個人も多そうな気がする 府内の病院との連携とかあるんか でもここだけ診療停止だからセンター内の問題やね メールサーバーくらい別にするだろうしそんなチンケなシステムなんかね医療事務や患者データ飛ぶほどの >>76
知らんならいちいち知ったかで書き込まんでええで こういう時にベテラン看護師はアナログ時代のやり方を覚えてて大活躍 マジでセキュリティはちゃんとしてくれよどこの企業も。
ザルすぎだろ >>94
ここは大阪の病院スレなんだよ。知らんけど。 会見もランサムウェアの対応なんたらで原因とかシステムの何がいかんのかようわからんわ うっかりファイル開いたのも攻撃のうち?(´・ω・`) 半田病院が金払ったらこれから病院がどんどんターゲットになる
結局半田病院はハッカーに金払ったんか? >>81
詐欺と一緒でな
一度払うとカモ認定されてな、また狙われる
どこかの調査じゃ80パーの確率で2度目の被害にあってるとかなんとか 日本の医療機関は金を払う。
完全にターゲットになる。 >>85
電子カルテが閲覧出来ないから転院も難しいな
別の病院で検査からやり直しかなあ 電カルなんて普通はスタンドアローンでシステム組むのに何で感染したんだ?
まぁおかけで未だにXP使ってるようなところもあるけど。 そのうえで、システム障害は31日午前7時ごろに発生し、調査の結果、
ランサムウェアに感染していることが確認されたということです。
この影響で、電子カルテシステムは31日午後8時時点でも完全に停止しているということです。
サーバー上の画面には英語で
「全てのファイルは暗号化されました。もし復元したければメールを送ってください。
メールのタイトルにはこのIDを書いてください。
24時間以内に返信がなければこのメールアドレスに送ってください。
復元のためにはビットコインで支払ってください。
金額はあなたがどれだけ早くメールを送るかで変わります。
支払い後にツールを送ります」などと記載されていたということです。
また、今回のシステム障害による情報流出は
現時点では確認されていないということです。
病院は、現時点でメッセージに記載の内容について対応はしておらず、
厚生労働省などと協議して今後の対応を検討するということです。
病院によりますと、現時点で復旧のめどは立っていないということで、
11月1日についても31日と同様に通常の診療はできない状態が続くということです。
あーあ、どうすんのこれ
復旧出来ないんじゃ、金払うしかないんじゃない?
バックアップも無いんだろ?じゃあ終わってるだろ これサイバー攻撃って言うけど
単にウイルス感染やらかしだけでは? >>1
ソ連の攻撃か?皆んなで田代砲で反撃すりゃいいじゃん。
攻撃元特定まだ? マイナンバーカードの為にオンライン資格の電子証明書とかダウンロードしなきゃいけない。
これからドンドンこんな事件が増えそうな気がする。 インターネットで予約可能とかにするからネットから隔絶できないんだな。 >>110
ネットで予約可能とか、オンライン診療とかするからでは?
訪問診療での入力とか。 マイナカードは専用回線と信じたいが各病院やアンドロイド端末となると
一般回線使うだろうし何が起きるともわからない >>120
別に院内と予約データベースが同じ必要ねえだろ。
院内はスタンドアロンにして。
アホな構築だっただけでじゃん 想定が甘いのかバックアップシステムくらい組むべきだろ外部とつなぐ限りは これは厚労省が全病院に確認や指導せにゃあかんレベルかの >>11
その二重化も同じサブネットだからやられてるんやろ これめっちゃ大事なニュースやん電子カルテ使えなくなって
使いたかったら金出せって、¥言うてきた システムは何処が請け負って開発元どこか調査せんとあかんな >>86
だからといって大きな病院が良いとも限らないしな
そもそも高級サロンとかじゃないし病院は セキュリティに金掛けなかったのが悪い
ざまあないわ >>3
君みたいなのをみてると、やはり共産党のような極左集団は今も昔も変わっていないと
改めて実感できるわ マイナカードと病院の記録が統合されたら、カードの記録が改ざんされかねないな
保険証と病歴の記録の統合は良いとして、マイナカードと保険証の統合はダメだわ マイナカードと紐づけするデータも切り離さないといけなくなるな 大丈夫かね 顔認証装置導入どころの話じゃなくなるな これを契機に どういう経緯で感染したんですかね
わかりません、記憶にございませんで終わりかな いつも思うんだけど、なんでネットに繋ぐの?
職員がエロサイト見るため? 日本のシステム会社はレベル低いから穴だらけ
サイバー攻撃からの身代金要求の格好の餌食なのだろう 電子カルテがインターネットに繋がってる事なんてありえるの? >>146
そうだよな訪問診料もPCに患者分ダウンロードしていけばいいだけだし戻って更新かけりゃいい 職員リアルで脅されて出した個人情報をサイバー攻撃という事にしてるんかもな。 >>147
余裕である。最近は論文も何もインターネットだからな >>105
病院に依頼された業者が払って解決
そのン十倍もの報酬を病院から頂いたらしいのニュースが 実際は病院だけじゃないんだよなありとあらゆるインフラがヤバい
例えば鉄道もwifiで管理してたりするからな 外部から侵入されてランサム感染なんてほとんど無いからな。
怪しいメール添付ファイル開いちゃったんでしょ。 >>35
セキュリティガバガバ
閉域安全神話が根付いてる
実質閉域ではないのに ネットできる端末と電カル端末は分けてるやろ??
うちの病院は、電カル端末はUSBメモリ挿しても認識されない
USBメモリ挿せる1台の電カル端末は役職者が管理、USBメモリは挿す前にシステム課がスキャンしてから
資料つくるときとか超めんどくさいけど、電カルなかったら患者診れないもんな >>159
重宝しておりますw
未だに他院からの紹介状なんかは、患者名を消してからFAX 侵入経路とネットワーク屋さんがどこの会社なのか気になる 電子カルテサーバーネットワークをクローズドせずに、誰もがインターネットにつなげるようにしていると思うわ。
うちがそう。調べもんとかを安易にやってる。 ここ脳出血とか脳梗塞とか結構受け入れてるからな
影響受ける人いると思うよ >>167
ランサムウェアというのはファイルを片っ端から暗号化してパスワードが欲しければ金を払えというコンピュータウィルスのこと リモートメンテナンス用のルータから侵入されたんだろう
半数以上の病院は金ない人いないで対策できてないからこれからもっと増えるだろう >>1
デジタル化の末路だろ。
次は国が狙われるよ。
ざまー、K大臣。 >>81
個人情報を少しずつ拡散して脅してきたパターンもあった。 もう中国と戦争状態に入ってんだから少しは警戒しろよ。 >>85
病院は被害者でもあるけど、適切な管理をしなかったことから、不利益生じた患者には補償する必要あると思う。 回線切って死ねが正解じゃん
オフラインネットとオンラインネットを別にしろよ >>123
電子カルテから予約データにアクセスする必要があるんじゃないの? 電子カルテのメンテナンスはオンラインでやれるという。 ブスな熟女は貴方の珍宝を待っている
と書かれたZIPファイルが掲載されてたら開くだろ普通 予約は医療事務で足りるだろうしオンライン診療は別端末で遠距離の相手とやればいい どうせ院内システム管理者に医者が学歴マウントして徹底的に権限剥奪してたんだろ データはクラウドに上げておけ
グーグルやアマゾンの優秀なエンジニアに預けておけ >>61
紙芝居の途中に広告挟まってるの想像してわろた >>163
中国、北朝鮮、イラン、ロシア
でほぼ9割以上。 >>85
コロナ渦も一段落してる中大変ですね‥。。
バックアップ取ってるとの事だけど、病床数多い分使ってるシステムも多いだろうから復旧までかなり時間かかりそうな気がする‥ カルテ情報も一元化してマイナでアクセスなら防げる? >>28
金払っても戻してくれる保証は何処にもない。
アメリカの石油企業がランサムウェア食らって金払ってリカバリソフトが提供されたけど、
それが糞重たくって結局は半分はバックアップから戻したというオチがある。
クラッカー共がご丁寧にリカバリソフトのパフォーマンステストをしてくれるなんて期待
するだけ無駄だしなwww >>202
暗号化される時も同じくらいかからないのかな?
早めに気づけばサルベージ出来るデータも多かったりするのか >>4
メールの添付ファイル開けちゃったんじゃないの? どっかのアホ病院で、システム会社が教えてくれなかったら問題が起きたとか言うレポート出してたな なんかもうメールは別ネットワークの方がいいのでは?
タブレット等も普及してるし
添付ファイルを端末間で送受信だってなんか出来るでしょ
そこでチェックを入れればいいし 最近はメールやUSBじゃなく
メンテナンス用のVPNから侵入される
隔離されたネットワークに「大丈夫ですよー便利ですよー」
とかいいながら業者が穴開けてくるんだよ >>208
メールに限らんけど別ネット&端末にすればよろし明確に分けた方がいい面倒くさいけど 大学病院とかザルだからヤバいな
あとはUminも狙われそう >>152
全く関係ないわい
メール用のサンドボックスのほう大事 維新が予算削り過ぎて、セキュリティーまで手が回らないんだろう
医療機器の調達にクラウドファンディングを使うくらいだし HISの保守からメールまで分離ネットワークと言えど外部接点からは完全隔離というのは無理だから
手持ちのストレージで情報を持ち歩く場合(USBメモリなど)
保守PCやデバイスを接続する場合
などのIO接続部にスキャンをかけたいところだけど
そのスキャンの辞書そのものがもう更新と開発のイタチごっこなので
ランサムウェアを駆除できると限らないんだよな(´・ω・`)
しかもemotet等は厳密にはウイルスじゃなくて
VPNを介した書き換え、ウイルス抵抗除去工事なようなもの
感染前にファイルの全てはせめてサンドボックス内で
実行ファイル形式に偽装されて動いてないかなど…
あーめんどくせえよな(´・ω・`)ほんと >>9
売上が多い割には情弱が多いからな。
病院と同じ規模の中小企業なら
それなりの情シス担当者がいる。
そもそもランサムウェアの侵入は原始的な方法だぞ。 もしかしてバックアップはテープとかDVDみたいな別媒体ではなく
同一サーバーとか無意味なことしてるのかな 河野太郎デジタル大臣は医療へのサイバーテロにどう立ち向かうのか。 そもそもカルテのシステムとか外と繋がってないとまずいのか?
内部だけで完結出来てれば、こうはならんだろ? bit coin振り込んで下さいとかどんだけ原始的なのに引っ掛かってんの
無差別に送信してる奴だろ添付開くな 人の命がかかってる
ランサムウェアは使ったら確実に死刑になるよう法改正すべき
非人道的すぎる!!許すな!! もうビットコインとマイナンバーカード紐づけするしかないな Emotetはターゲットと親しい人からのメール文章に偽装して送りつけられるからな
ここにいる自称プロフェッショナルでも引っ掛かると思う あの病院のなかに何をされたのかわかってる奴いなさそう。 >>236
メールから感染したと思ってる君もだけどね >>237
本当にネットワーク狙い撃ちされてランサムウェア仕込まれたとか無駄に考えてる奴よりはマシ >>238
まどちらが正しいかそのうち分かりますので >>233
マジで同意。入院含め何度も急性期センターに搬送されて命救って貰ってる。
頼りになる医師、親身になってくれるスタッフが揃ってる有り難い病院。
こんなことで助かる人が居たら許せない。 >>71
>>73
全世界の警察が罠を張って連絡を待っているのにコンタクトしてくるかね。 ココ、googleの口コミ酷いね。やはり職員の質も最悪なんだろうな。色んなサイト見たり、USB差したり、危機管理なんて無かったんだろうな あえて病院狙うサイバー攻撃は人間のやることでないな
北朝鮮は徹底して金目当てだから病院など狙わない
中国のターゲットは官民研究機関や軍事関連
嫌がらせでやるとこはあそこしかないわ
糞どもが >>9
本当に命に関わるしな
これ犯人見つかったら、執行猶予無しで無期懲役にしてもいいと思うわ 病院や原発、インフラ狙いは命取り、宣戦布告と同じだ
政府は甘くみるな
岸田じゃだめか 恐ろしくて使えないウィルスにすべき
使って逮捕されたら人権を剥奪され死ぬまで人体実験に使われるモルモットにすべき
非人道には非人道で対応 これ
維新橋下が市長時代に
大阪住吉病院を潰して
この病院に統合したらサイバー攻撃
今住吉病院あればそっちにも振れたのに
コロナ8波にこの病院使えなかったら相当悲惨よ
元々コロナは大阪維新の行政下手で死人多いのに 本当にマイナンバーに全て統合して大丈夫なんか?
保健所とか免許とか
サイバー攻撃されてこうなったら終わりじゃね? >>252
>>253
みんなミスリードしてるけどマイナンバーカード(システム)自体に診療情報とかが格納されてるわけじゃない
そしてそもそも今の時点でレセプト電子化されるし >>245
維新記念病院だろ、ここ
議会に建設費を虚偽報告してまで、強引に作った訳だし 情シスやけど、どんな高度な技術があっても
無能な内部人間の行動1発でアウトになる 【住吉市民病院問題】病院整備費半額と誤認し廃止決定 当初は全額伏せる 大阪府
https://www.sankei.com/article/20170920-S7XLLR2RWJLTNGOP2GBDRVIUXI/?outputType=amp
大阪市立住吉市民病院(大阪市住之江区)を現地で建て替えるか、市民病院を廃止して府立病院機構大阪急性期・総合医療センター(同市住吉区)に機能を統合するかを判断するため平成24年5月に開かれた府市統合本部会議で、府が、機能統合に必要な費用が実際は60億円なのに、30億円と記載した資料を提出していたことが20日、分かった。現地建て替え費用は57億円とされていたため、府市は翌月、市民病院の廃止と機能統合を決めた。
20日に開かれた市議会常任委員会の質疑で判明した。府は24年5月の府市統合本部会議で示した資料に、機能統合案の整備費を約30億円と記載。市民病院を120床で建て替える案(約57億円)と80床の建て替え案(約45億円)を下回っていた。このため府と市は翌月、市民病院を廃止し同センターに機能統合する方針をそれぞれ決定した。
ところが、同年11月に開かれた府市統合本部会議で、府は「30億円は総額ではなく、同センターの既存機能の拡充などを含めると計約89億円になる」と説明し、最終的に府市で折半することを確認した。府の担当者は取材に「建て替え案と比較するため、小児周産期部分にかかる費用として30億円と記載した」としている。
常任委で自民議員は「カムフラージュにもとづいて意思決定した」と批判したが、吉村洋文市長は「判断がゆがめられたということではない」と述べた。 >>259
セキュリティは性善説ではダメだから性悪説で対策していくんやけど「人はミスを犯す生き物だ」を前提にした性弱説で対策していくのもええんやで >>261
なるほどなぁ性弱説か
思い返すと腑に落ちる点があるな
悪意は無い誤った行動ってなかなかインパクトのある事象に発展したことあるな >>262
例えば私物USBメモリなんかは刺しちゃダメってルール&教育&罰則作ったりするけど、いくら教育しても「分からない人はホントに分からない」
だったら、ミスしてもカバーできる仕組み(USB刺しても認識しない)を実装する(弱者を守ってあげる)考えやで 電子カルテでなければ診療できたのにね
こんな柔なシステムでマイナンバー保険証やるのかよ サーバはWindowsだったの?
Linuxサーバでもランサムウィルスって効くのか? おばちゃん事務員なんかは、添付ファイルを開いてプリントアウトするところまでがワンセットだから >>267
富士通ならWindows、NECならLinuxだったと思うが他ならよくわからん 送り込まれたんじゃ無くて
自分でエロサイト踏んだんだろ〜 NECでもWindowsServerを使っているものがあるようだな。 【2022年】病院向け電子カルテ16選比較|規模別のおすすめ製品を解説!
https://2ndlabo.com/article/182/
Linuxサーバを使用していると明記されているものは一種しか出ていない。
富士通でもNECでもない。 BIOSが書き換えられるヤツに感染したのかな?
BIOS書き換えなんて、実機(VM含む)のコンソールで実行しないとできないと思うが。
Linux用なんて無いだろうし。
BIOS書き換えでなければ、バックアップサーバで世代でバックアップしていれば、
感染前のものに戻せると思う。 マイナンバーカードだと病歴から何から丸見えだよ。
ここまで見せて良いもんか?と思うほどのだと聞いた。
マジでこれ個人情報過ぎる。 報道ではバックアップサーバも感染していたとあったが、
実際にはリカバリデータが感染していただけだろうな。
バックアップサーバのOSがウィルス感染するのはシステム構成上おかしい。
バックアップサーバからシステムサーバのドライブが見えても、
システムサーバからバックアップサーバのドライブは見えない構成にしているはず。
しかし、手荒なシステムだとシステムサーバでバックアップサーバと称するバックアップドライブサーバにバックアップを取るだけというシステム構成にしていた可能性がある。 しかしこれ問題だよな。
カルテシステムだけだとイントラにして切り離して、USBメモリはウィルスチェックをを行ったものだけ、
指定の端末からのみ使用可能とかにすればいいが、
料金精算システムとマイナンバーカードシステムサーバへの接続をしてしまうと、
インターネットとの経路ができてしまう。 どうせウィンドウズだろ。
システム屋に脳みそが少しでも入ってれば、バックアップサーバはバックアップ対象とはパスワード分けるとかドライブレター消してアクセスしづらくするとか対策打つんだがそれすらやってないところが多い。
バックアップサーバも共倒れよ。 サイバー攻撃受けた大阪の病院 外来診療や緊急以外の手術停止
https://www3.nhk.or.jp/news/html/20221101/k10013876941000.html
遠隔保守メンテナンス用のVPN接続経路が穴になっているとNHKは書いている。 fortinetじゃねえのかな
バージョンアップしないと侵入できる脆弱性ある
病院担当者にファームアップデートなんか無理でしょ 作業内容自体はともかくとして、VPN端末のファームアップデートなんて、気づかないだろう。
これをきっかけにVPN端末のファームアップデートの作業請負が流行るんだろうな。 システム屋としては病院案件だけはやりたくない
銀行よりやりたくない
本当にやりたくない >>204
暗号化は復旧と違って1バイトでも変えた瞬間からファイルとして読めなくなるからな。
復号化は全体を復旧しないとならないから時間がどうしてもかかる。 pcでエロサイト見たか、しょうもないメール開いたアホどうにかしろよ とりあえず病院狙った攻撃は不特定多数の生命を脅かす卑劣な行為としてテロ指定しろよ。 まぁVPN端末はマイナカード用と保守用の2系統必要だろうということだな。
マイナカード用は営業時間中常時接続となるので穴になる。
これは政府側が何とかするしかない。
保守用は保守作業時に病院側が電源操作をするオペレーションにしておけばよい。 >>292
常駐はいるんだろうけど平日の8時半~17時半とかそういう勤務なのかも
今回気付いたのは早出の病院の事務職員ぽかったよね
月末のレセプトの処理で早出していた感じ >>295
ITエンジニアを悪の道へ誘う「LockBit3.0」とは何者か たぶんメール添付感染
まずは関連業者も含むppapの送受信禁止から しかしVPN端末の電源断って遠隔でできるのか?
サーバソフトの場合ならサーバの電源断は遠隔でできるが。
できない場合、保守が営業時間後にメンテナンスを行う場合、大病院なら守衛にでも任せればいいが、
小さな医院では医師か誰かが終了まで付き合わないといけないことになるな。
ところで病院用のマイナカード接続って、単なるインターネット接続なの?
医療機関・薬局の方々へ
https://www.mhlw.go.jp/content/10200000/000663427.pdf#page=23
VPN端末を使ったVPNじゃないらしい。単なるルータと書いてある。
セキュリティはインターネット接続可能な一般PCと変わらないかもしれない。 前夜か深夜早朝にリモートでメンテナンスをしたと仮定して
ランサムウェアに感染したことがすぐにネットワーク監視上で何も出ないものなのだろうか >>288
保守で病院入るとき、ワクチン接種強制とかだといやだな >>292
天満あたりのリモート案件で病院保守とかあったなあ
今時リモートじゃね? 無線LAN対応するだけでセキュリティホールだと思ったんだがな。
なにしろブルートフォースでいつかは貫通する。リボーク回数制限なんてない。 システム屋さんはセキュリティが甘いシステムを簡単に紹介しちゃうんだよな。
まぁ無線LANの件は接続を許可するMACアドレスの登録で回避できるが。 >>299
わかんないよ
今回は病院だが大手企業でも社内ネットワークは結構ザルだぞ セキュリティの知識があるエンジニアを雇おうとすると年収800万〜900万以上でガチャ回す必要があるがそう言う人材はそもそも出回ってない 入札・契約情報
大阪急性期・総合医療センターの総合情報システム及び院内ネットワーク更新
に係る調達支援業務の委託契約
https://www.opho.jp/nyusatsu/kekka-R03_140.pdf
大阪急性期・総合医療センターの
情報システム・ネットワーク等運用管理業務の委託契約
https://www.opho.jp/nyusatsu/kekka-R03_105.pdf
電子カルテシステムはNECかもしれないが、運用とかは別会社にしてそう。
ごちゃごちゃしてそう。
でも金かけてそう。 一般国民が、サイバー攻撃された、オレたちを救え!って言ってもシカトされるよな。
官房長官まで出てきて医師会様にアピール。
自民党はマジ最低だな。 こんなセキュリティでマイナンバー大丈夫なんですかねぇ・・・ コンピュータがダウンしても、最低限度は人間の手作業で回せるような
システムって作れないのかな。 >>3
同姓同名の存在が想像すらできないのか?
お前、もし日本人なら狂ってるよ カルテデータで、紙ですむ部分だけでも
患者自身の診察カードに入れといたらいいのに。
そうすれば、最悪違う、病院でも引き続きや、検査の負担を少なく診察出来るんじゃね? ネットワーク繋がないと、メディアに一度おさめて移し替えるという行動をしてしまうからな… テープドライブつないで週一回しとけばいい
何世代欲しいとか復旧は何時間以内とか色々注文つけるから高くて弱くなる この規模であれば間違いなく外部やクラウドにバックアップは録ってる
ランサムだけじゃなく地震や火事に備えて
データ復旧だけなら1~2日あればできるけど入院患者や緊急手術優先で外来なんて後回し
経路がわかってないからオフラインで最低限稼働しかできないと思う 今日その急性期センターに入院してた同僚が職場に挨拶に来た。
昨日手術予定が延期で仕方ないから退院したとか。
早く帰れ!てか家まで送った。 ランサムにやられたファイルをバックアップして上書きちゃってたらどうしようもないよな
特にテープバックアップは安全だけど保存期間過ぎたら古いのを削除してテープを再利用するしね 勤務医だけど、病院のシステムの仕事大変だろうな、と思う。
わかってないのに知ったかぶりする幹部医師
文句垂れまくりの看護部
合理的な組織的判断できない連中ばっかだからな、医師看護師 金目当てじゃなく、完全なる悪意だったとしたら、
金払っても復旧しないかもな。 >>323>>325-326
この病院はバックアップしてたみたいだよ
吉村洋文(大阪府知事) @hiroyoshimura 午後2:12 2022年11月1日
『急性期総合医療センターへのサイバー攻撃ですが、悪質な犯罪行為であり、
国、警察とも協力して対応しています。
病院でバックアップはとっていますが、システム復旧の目処が立っていない状況とも聞いています。
長期化の可能性があります。府としても、早期復旧に向けた最大限の支援をしていきます。』 バックアップ取ってるって言っても、
同じサーバの違うドライブとか、ただのシャドウコピーとか、クライアントpcと同じドメインのネットワークドライブに取ってます!
とかザラにあるしな。
委託先がボンクラなんだろ ビットコイン払って言われたんだっけ?
もう払った? >>327
業者だけど人間扱いされないね
エジプトでピラミッド作ってた奴隷のほうがマシなレベル >>330
『使えないバックアップがあります!』
なんて無意味な報告が知事まで上がるわけないと思うけど
で、なぜまだ復旧できないのかは、
>>323に書いてあるようなことがあるからだと思う
> 経路がわかってないからオフラインで最低限稼働しかできないと思う これは病院を爆撃するような戦争犯罪行為だろ。
絶対に犯人を特定しないと、今後も舐められてしまう。 >>327
自称医者で部分的に詰まらない事しか詳しくないのに
知識ひけらかして大暴れしてる人何故か多いから
本当に病院のSEとか大変だろうなぁと思うね >>330
あるある。。。としか言えないパターンだなぁ
それバックアップで呼びますか?って案件な件 >>9
高額医療患者は金持ってるから
個人情報ゲットは重点戦略
金のあるところに犯罪ありはもはや常識 大きな声では言えませんが
これ他の病院も攻撃されています、日本中でいくつかの病院がシステム障害です 2022.6.15 /
急増する医療機関へのサイバー攻撃
https://cybergymjapan.com/column/2550/
2018年10月 奈良県 宇陀市立病院
2019年5月 多摩北部医療センター
2019年12月 独立行政法人地域医療機能推進機構群馬中央病院
2020年1月 愛知県 春日井私立リハビリテーション病院
2020年12月 公立大学法人福島県立医科大学附属病院
2021年10月 徳島県 つるぎ町立半田病院
2022年2月 名古屋大学医学部附属病院
2022年3月 東京都済生会向島病院
2022年3月 社会福祉医療法人大雄会
2022年3月 那須南病院
2022年3月 医療法人健昌会
2022年4月 大阪 青山病院
2022年5月 日本赤十字秋田赤十字病院
2022年10月 大阪急性期・総合医療センター ←New! 攻撃ねぇ。。メールアドレス公開してりゃ簡単にウィルスファイル送られるわな。
それを踏んだのがこの病院ってだけだろ。 外部のネットと繋がなければいいだけじゃないの
カルテの管理だけならそれでいいよね 続報だが、>>329の知事のツイートの通りバックアップは取れてるようだね
サイバー攻撃受けた病院の電子カルテ完全復旧、吉村知事「しばらく時間かかる」
https://news.yahoo.co.jp/articles/601c414d76b92f5d7580aa567bf4481c0e35ccda
11/1(火) 22:59配信(読売新聞) 以下抜粋
『同センターでは、10月31日朝から全患者の電子カルテが閲覧できなくなった。
電子カルテのシステムが外部から不正アクセスを受け、暗号化されたデータを復旧するために
金銭を要求する「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスに感染したとみられる。
電子カルテには、患者の氏名や年齢、治療・投薬履歴などのデータが記録されている。
災害や故障でデータが失われないよう、同センターはバックアップを取っている。
ただ、閲覧するには攻撃を受けたシステムへの接続が必要で、安全性が確認できるまでは
閲覧できない状態が続くという。
同センター事務局の能勢一臣総務・人事マネジャーは「サーバーに関わる全ての機械が
コンピューターウイルスに感染しているのかどうかを含め、確認を急いでいる」と話している。 医者は根本的にシステムとかを信用していないからな。
医者の記憶やお薬手帳に頼って診察しているんだろう。 >>348
> 医者は根本的にシステムとかを信用していないからな。
> 医者の記憶やお薬手帳に頼って診察しているんだろう。
お医者さんでもないと思うが、
門外漢が何を根拠にこんなことをわざわざ書いちゃうんだろう… 監修つきハッカー漫画の王様達のヴァイキングに時代が追いついてきた
あれにも大規模システムダウンによる病院の診療停止のネタがあったはず バックアップデータまでやられちゃったんじゃないのか? ざまあw
大阪人はバカしかいないから変なサイトを踏んでこういうのに引っかかるんだよw >>246
この病院に報復したい人間の犯行では
でないとこんな微妙な立ち位置の病院狙ってランサムとか仕込まんやろ >>347
もう復旧出来るか能力ある職員もおらんのやし、さっさと金払ってパス教えて貰えよw 田舎の医療は贅沢品、国に貢献してないくせに
国立大卒の医者を求める >>356
> でないとこんな微妙な立ち位置の病院狙ってランサムとか仕込まんやろ
徳島県の人口8,200人の町の町立病院も去年、LockBit2.0からランサムウェア攻撃を受けてる
『サイバー攻撃と戦った公立病院の2か月間『電子カルテが暗号化』
過去の検査結果も病歴もわからず...手書き対応にも苦労』(22/01/07)
https://www.mbs.jp/news/feature/kodawari/article/2022/01/087200.shtml
相手は手当たり次第に攻撃し、
そのうちのいくつかが金を振り込んでくれりゃOKって戦略だろ 正確な用語はともかく、、、
1 リポジト(データ)
2 アプリケーションサーバ(手続きに仲介屋)
3 ユーザーインターフェース(操作者の画面やクライアント)
どこでコケてて、復旧できないのか ってか
何で中枢システムが感染すんの?
院内ネットワークって
外にもつなげてんの?
馬鹿なの? いくら用心しててもエグゼ踏む馬鹿はいるんだし
普通の企業がやってるように、サブネットを細かく区切っておけよ・・ まだ復旧しないのかな?
攻撃を受けないような対策とともに
受けた場合にどうやって素早く復旧させるか?の対策も大事だよね? どうやったら電カルが感染するんだ??USBにしろ特定の物しか刺せないだろ? >>367
二ヶ月以上かかるんじゃないの?
知らんけど 地元の大きな病院はMRI画像をwin7で見てた
待合室の会計番号表示もwin7 >>368
> やっぱ「紙」よね?
ネットトラブルがあったからってインターネットのなかった時代に戻ろう、ってならないのと同じでもう戻れない
それに紙の時代(ネットのなかった時代)に(今の人類を満足させる)未来はないよ エロサイトでも添付ファイルでもセキュリティソフト反応しないの? >>374
単なるサイトは別に反応しない。
そっから投げつけてくるコードがアヤシいものなら反応する。 カスペルスキーは添付ファイルを検知するけどなぁ。
病院はウイルスソフト入れてるかもアヤシい。 まだ全然発表されてないから何が原因なのかわからん
物凄くしょーもない理由なのか
誰にも思い付かないような斬新かつアクロバティックでファンタジーな理由なのか
一次システムだけでなく二次三次システムも停めるくらいなんだから何がどうやられたのかもわからん
だから復旧もできるのかどうかすらわからない
単純に全部を初期化してバックアップデータを流し込んだら、はい終わりってことにはならんのでは? >>373
で、その答え(ソリューション)が紙なの? >>379
手段の
目的化
を吠えてるだけの低知能くんに
かける言葉は無い >>380
エラソーな御託はせめて人様に説明できる程度に理解してからにしような やっぱりファックスをはじめアナログが日本人に合ってる
この手の事件は日本人にはデジタルは扱いきれない証拠だ >>372
みんながホワイトハウスみたいにはなれないよなあ >>251
共産党は住吉市民病院を神格化してるな
ボロボロの住吉市民病院があれば
コロナ対策もサイバー攻撃対策もできたとか >>382
電子カルテ自体は、NECだったハズ
他システムは、知らん >>251
統廃合が決まったのは大阪自民時代
実際に統廃合されたのが橋下時代 住吉市民とは
築50年以上で老朽化が激しい
他県の公的病床と比較して病床利用率が10%低い
医師以外の人件費単価が40%高い
看護師が多くて事務委託費が高い
2005年の時点で累積赤字が342億円、不良債務116億円
大阪自民時代に統廃合が決まる
統合に反対してたのは共産党だけ >>390
で、
この無様な有様に対して
何を訴えたいの? 復旧の目処さえ立たない
ポンコツ病院
これがファクト >>1
デジタル化しても弱い、復旧させる手立てが十分に整ってない
法整備すべきだと思う そもそも住吉市民病院は大阪自民時代には廃止して終わりだった
それを維新が廃止ではダメだと無理矢理に大阪急性期・総合医療センターを作った
だから維新が悪いと言うなら維新が悪いんだろうなw
大阪自民のままだとそもそも病院すら作られなかったわけだしw >>329
システム復旧の目途が立たないってバックアップになってなくねぇの? >>346
オンライン予約とか診療があるからでは? >>9
本家はSNSに載せた有名人の子どもやペットさらって金を奪る連中だぞ?
病院なんて屁の河童だろう >>347
バックアップも時限爆弾付きで感染しているかもしれんな。 >>360
私立医大の不正入学学生が誰一人除籍処分されていないから
私立医が裏口容疑者扱いされるのは納得できる。 >>35
まじめに言うと巨体化の割には赤字経営が多い企業体?で
セキュリティが大概ガバガバだからです
よく病院側のSE支援のお誘いがあるけど頑として断ってる
24時間体制の交代制の上に微妙に安い上に
パワハラに慣れた機械音痴のお偉い連中が仕切ってて
ひと時もシステム完全メンテの時間が取れないとか地獄に決まってるからな ハハハ
(まぁ中の医者も24時間駆動で死にかけが多いからSEに限った話でもないが) 今ってマイナンバーカードから患者の情報引っ張って来れるみたいだし外部ともネットワーク繋がってるのかな
そこから感染したんなら全国どの病院も危なく無い?
単純に職員が何か踏んだだけかも知れないけど >>399
> システム復旧の目途が立たないってバックアップになってなくねぇの?
少なくとも、カルテのデータが守られたって点だけでもバックアップの効果でしょ
それとは別に、ランサムウェア対策が不十分だったって点は大いにあるだろうが
>>402
> バックアップも時限爆弾付きで感染しているかもしれんな。
無根拠な妄想もほどほどに 一応バックアップテープやディスクバックアップ取ってるけど安全が確認できないから戻せないって説明しとるな
の割には復旧目処も出せないっておかしいがな >>408
今頃はセキュリティベンダーに入ってもらって
感染経路や被害範囲を調べてるとこだろうけど
その調べがつくまでは目処は立たんよ
どこまで何をどうする必要があるのかがまだわかんねーんだから
うちの会社でもちょぼいウイルス感染したバカがいたが
ちょぼいウイルスだからそいつのPC初期化すれば他に問題なし、てことが確定するまでにも数日かかった またチャンコロかロスケのサイバーテロ部隊の仕業だろ 俺もランサムウェアにパソコン乗っ取られちゃったことあるけど
ワクチンソフトを見つけて解決した。
フランスのサーバーにあったよ
だいたいはワクチンソフト見つけて解決なんだよな
それだけのことなんだけど スーパーハッカーに助けて貰うしか無いでしょ。
VRゴーグルみたいなの付けて電子空間に入って敵と戦って貰うとか これ原因は何だろうね
ある程度は公表しないと対策につながらない >>413
維新の間は
調査しないに
公表も無いだろうね 犯人から解除のための金の要求はまだ来てないのか
どうせロシアか中国か北朝鮮の組織だろうな >>413
現場ではある程度特定はできているだろうが
各ベンダーと大阪府との共有もあるので
早くても発生から一週間はかかるのではないだろうか
最優先事項は現場復旧なので今は待とうぜ >>419
大阪
維新
だと、何も考えて無いからね >>418
アメリカなんかインフラやられて金払って解除してもらった事件とかあるぞ
ジャップ連呼のバカは知らないんだろけど 昔のSFで宇宙船のコンピュータが壊れて地球に帰る軌道がわからなくなったとき
乗組員全員が日系人からソロバンを習って、手計算で地球に帰るというんがあった。 俺の勘では夜勤のオッサンがエロサイト見ててウイルス感染したと予想 ランサムウェアとかウイルスとかで
捕まった事例無いよね
なんで?
個人情報流出は捕まってるのに >>429
ウイルス感染やネット詐欺はしょーむない案件やから警察が真剣に動いてくれない。
殺人事件とか関係したら真剣に捜査すると思うけど。 >>429
その犯人ってウイルス踏んだ奴?病院内々で始末書なり処罰されてるだろ。
それともウイルス送信元?いちいち追いかけてらんないだろ。普段からそこらへんの携帯にも送られてくるようなやつなんて。
ランサムウェアの感染源として直接のサーバーアタックは無いだろうし。
基本的にメールやらサイトの地雷踏むことで感染するのだから。 >>407
最悪の事態に備えるのが危機管理というもの。
Hope for the best.
Prepare for the worst. >>432
危機管理が十分でなかったのはその通りだと思うが、
取れていたバックアップを無意味扱いするのは、技術的にも災害復旧面からも理解しかねる
病院のカルテシステムを復旧するにあたり、バックアップがあるのとないのとでは雲泥の差
それが分からないなら知った風にシステムやセキュリティーに口出しせず
(一番の目的であろう)政治的な罵倒だけしてればいいと思うよ
http://hissi.org/read.php/newsplus/20221105/dkNzb3Q0ZEEw.html ■ このスレッドは過去ログ倉庫に格納されています