【社会】身代金払わず2億円でカルテ構築　徳島サイバー被害の病院 [凜★]

**凜 ★** · 2021/11/26(金) 09:24:39.37

■共同通信（11/25 19:57）

　サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している「身代金」を支払わない方針を決めたことが25日分かった。約2億円をかけ新システムに切り替えカルテを再構築する。

※以下省略、続きはリンク先でお願いします
https://nordot.app/836552270106607616

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:25:32.20

これは応援せざるを得ないｗ

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:26:07.67

まぁその方が良いかもね

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:27:06.42

町立だからどうせ税金投入で済むもんな
民間ならどうだったことやら

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:27:22.04

ロシアの手口を真似た中国人かね

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:28:03.78

>>1
てことは紙のカルテに情報が残ってたのかな？
次はネットに繋がずに独立でやれよなー

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:28:21.93

金払っても復元してくれるとは、限らないしね。
システムが低レベルだったのかな？

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:28:39.33

金もらっておきながらいい加減なことするグループのせいで
この手口もあがったりだな

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:29:42.17

つまり電子決済や電子取引を行ってる会社は
ランサムウエア攻撃をつかって、収支や税務申告を操作しやすいって事か

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:30:06.22

身代金払ったところでもう名簿は売られてるだろうからね

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:33:18.82

バックアップあるでしょ

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:34:01.27

>サイバー攻撃を受け

なんか被害者っぽく言ってるけどアホ職員がやらかしただけだろ？

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:34:35.08

何でも一元化ばかりしてると被害にあった時に取り返しがつかないからな
国や自治体のシステムもバラバラでいい

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:35:41.35

そりゃそうだ、またやられるかも知れんもんね
新しく作った方が得策

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:36:24.68

冷静で良い判断だな

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:36:58.70

こういうサイバー犯罪撲滅するために立ち上がる高卒未経験俺！
現実はそういう職種に就職できずに詰む、しね！

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:37:13.71

>>11
直結してて一緒にやられたとかよくある。

遠隔地に別サーバーなんて金は、利益率マイナスの公定価格の病院にはムリ。

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:38:09.12

>>13
ブロックチェーン最強説！

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:38:16.98

>>1
病院のカルテのシステムってOSSも選べるんじゃなかったけ？

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:39:18.82

>>11
同一回線でつないでたそうな
何で外部と繋げていたんだろう
https://mainichi.jp/articles/20211112/k00/00m/040/128000c

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:42:01.10

(ﾟдﾟ)ｺﾜｲー

>異変に気付いたのは10月31日未明。患者らが寝静まった午前0時半ごろ、十数台のプリンターが一斉に大量の紙を吐き出し始めた。「データを盗んで暗号化した。身代金を払わなければデータを公表する」。紙には英文でこう記され、印刷は紙がなくなるまで続いた。驚いた当直の看護師はシステム担当者に連絡。午前3時ごろから回線を遮断するなどの対応を始め、午前9時ごろ県警に通報した。県警はコンピューターウイルス犯罪に適用される不正指令電磁的記録供用などの疑いで捜査している。

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:43:44.32

>>21
ピエロがお前を嘲笑うのワンシーンだな

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:44:02.00

>>8
ハッカーもけっきょくは信用が大事だよね。
解決金や身代金の支払いで確実に解決修復できるなら、その方が安上がりなのは事実。

欧米の誘拐身代金ビジネスでも、人質の安全は保証するのが仁義。
人質を殺すと、その組織は信用失墜行為であるとして、別の誘拐グループから報復される。

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:44:25.33

カルテの多くは２度と使わない死蔵品だもんな
近々の重要なものは紙媒体や医師のローカルPCに残ってるだろうし

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:44:26.10

だから、紙にしておけ
電子化は酷い目に合う。

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:44:54.35

身代金払う意味ねえ可能性大だしな

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:45:09.80

>>24
ひと昔前かよ

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:46:23.19

>>8
これは病院が身代金を支払わないと決めたんだからちょっと違うような
身代金いくらだったんだろ

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:46:25.63

老害「これだからパソコンは信用できない。手書きこそ至高のもの。」

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:46:43.21

カミだったら2億円も使わなかっただろうし、サイテロの標的にもならなかっただろう

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:46:54.81

この手の犯人が捕まったケースってあるのかねぇ
ウィンドウズ１０になってからアップデートがマジでうざいね
いつもセキュリティの強化・・・
本当にアクセスしただけで感染するようなサイトが有るのかねぇ
もしそうなら、作っている奴を捕まえろよ
後は最低でも無期懲役にしておけ
一罰百戒だ
当たり前の話だが、普通の人間はウィルスなんて作らないし
不正アクセスを一生しないまま死んでいく
一部の犯罪者のせいで、普通に生活をしている人間が多大な迷惑を被る

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:47:59.64

カルテってそんなに重要？

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:48:32.64

クラウドにしてしまうとどう？

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:48:38.05

システムのバックアップインストールするだけ？

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:49:00.98

>>12
知らないexe開いたりしたの

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:49:17.63

えらい

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:49:17.66

>>32
患者が記憶してればもんだいないよ

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:49:24.44

不審なメール内のURLとかファイル踏んだガイジにきっちり費用請求しろよ

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:49:54.63

2億円で再構築、って犯人に暗号化されたカルテを復元できる目処は立ったのか

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:53:26.80

文字部分のみなら、この人数でも圧縮して凄く小さくできるよね
随時それやって複数保存にするとか・・・・しかし複数あると今度はそれ盗まれて個人情報漏れる問題化するわけか
それから検査画像データなしだと役立たない疾患も結構あるか　

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:53:28.83

ロスケか朝鮮人やろ

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:54:13.95

どうせ払い損だしな、再構築は無理だろが結局既存のシステム捨てなきゃまたやられるだけだからこれしかなかろう

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:55:17.48

>>39　カルテは財産上は医師個々の所有物なので患者に対しては守秘義務だけ守ればいい。個々のカルテの処分については医師（病院ではなく）の責任で管理すればよく、必要になればまたいちから患者から聞き取り構築していけばいい。

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:57:32.39

>>7
ランサムウェア被害に対応したエスクローサービスなんて有ってもイイかもね
100%データ復旧で満額支払い
90%なら半額支払い
50%未満なら全額返金～

日本の法律で許容されるかな？

**ニューノーマルの名無しさん** · 2021/11/26(金) 09:57:41.12

カルテが患者の所有物ならこりゃ身代金を支払ってでも復旧しなきゃダメだが、カルテは医師のものなので、この処置でなんの問題もない。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:03:00.85

>>32
服用中のクスリの名前も機能も知らない患者が大杉

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:04:49.52

>>30
しかし日々の人件費でそれを遥かに超える費用が永続的に必要になるけどな

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:05:57.32

再構築した後で病院にデータ郵送してあげれば引き分け

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:10:24.94

なぜ、外とつなぐのか。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:10:38.15

>>1
これが原因で死んだ人もいるよね
大量殺人事件として操作しろ

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:12:46.25

【高尿酸値・痛風予防の五ヶ条】

①食べ過ぎに注意
肥満体は、プリン体を合成しやすく、尿酸の排泄機能が低下する傾向にあります。

②お酒は飲みすぎない
アルコール自体に尿酸値を上げる作用があります。

③水を2リットル以上飲む　
尿で尿酸を排出するため、1日2リットル以上飲みましょう。（甘い飲み物は逆に尿酸値を上げてしまうので注意）　
　
④ストレス解消
ストレスは尿酸値を上昇させる危険因子です。あなたに合った方法でストレスを解消しましょう。

⑤適度な運動
話しながらでもできるような軽い有酸素運動で肥満やストレスを解消しましょう。

詳細はソース
痛風の治療・予防のコツ｜激痛！痛風を予防する｜高尿酸血症・痛風｜三和化学研究所
https://www.skk-net.com/health/illness/01/index04.html

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:12:55.29

入力作業を100件ぐらいなら無料でやったるぜ

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:13:26.03

>>12
大抵だれかが不用意に添付ファイル開けたり，リンク踏んだりだよね

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:13:32.59

>>32
裁判で有力な証拠として扱われる程度には重要

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:25:44.43

>>16
工業高校卒で並みの大卒より良い条件で採用されるひと出始めてるらしい。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:27:44.98

こっちまで来ないと絶対に払わない、といっておびき出せないものかな？

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:29:35.89

お金はかかるけど前よりずっと良いものになるんでしょ？
働いてる職員も患者さんも気分よくいけるのなら、
手間と金、使ってもやる値打ちあるだろ。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:30:33.64

こういうのってアンチウイルスソフトを全てのパソコンに入れておけば予防できるんじゃないの？
全く未知のランサムウェアなんてそうあるものじゃないし

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:32:16.44

>>53

USBメモリ挿したりな

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:36:38.51

で、どこが作ったシステムなのか、次はどこに頼むのか

身内に作らせたシステムで、さらに今度も身内の会社だったり
しないよな

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:37:05.16

>>21
ドラマか映画みたいでおもろいな
AM3時から対応した担当者は可哀想だけど

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:37:52.54

こんな事をやるのは中国人か東欧人

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:37:54.77

いつも思うんだがインターネットから遮断した内部オンリーのイントラネットじゃだめなのか？
物理的に線が繋がっていません。インタネできる端末は鯖にアクセス不可。無線LANとかもってのほか論外みたいな。
と素人は思う。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:38:45.43

これはきっと、「新しい電子カルテシステムを再構築する」だけで、コンテンツはあきらめるってことなんだろうな。
診療履歴投薬履歴はあきらめて、
「以前の検査結果がなくなったので、もう一回全部検査しま～す」といって、売上爆増！

投薬は、「以前の投薬袋やお薬手帳持ってきてくださいね～」で乗り切れるし。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:40:44.12

ITセキュリティ後進国の日本はほんと絶好のカモらしいな

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:42:04.40

ドコモ口座事件や、Amazonなどのフィッシングメール送りやってるシナ人だろうな

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:42:15.77

NAS屋とUTM屋が捗るな

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:44:16.28

>>58
メールを開いたりリンクをクリックしたりでやられるから
使う人間がアホだとどうしようもない

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:46:17.61

>>68
でもアンチウイルスだとリンク踏んだ瞬間に警告でるぞ。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:49:01.31

>>63
患者からネットで予約できるシステムがあったりして、どうしてもインターネット接続が必要になるんだよ。

うちはクリニックだが、バックアップはネット外にとってあるから大丈夫だけど
一番怖いのは患者情報が他に漏れること。
カルテなんてプライバシーの塊みたいなものだからね。

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:50:13.06

払っても治るとは限らんし

**ニューノーマルの名無しさん** · 2021/11/26(金) 10:56:49.62

>>69
それは100%じゃないだろ？

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:01:55.53

>>72
どうなんだろ。アンチウイルスの性能にもよると思うが。
今回の病院のP Cにはアンチウイルス入ってたのか？

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:02:43.04

おかわりとかデアゴスティーニされるからな

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:03:16.95

どうせ金かかるなら原状回復より新システムのほうがいいもんねｗ

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:03:17.96

まあ、患者の健康生命無視すればその選択になるよね
身代金額提示されてないし、直る保証ないし、なんかむかつくし

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:05:46.25

>>31
サーバー犯罪とネット詐欺の大半オンラインゲームの８０％の不正行為は
中国人です！

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:08:40.04

一番のセキュリティホールはシステム使ってる奴の無知だからな。いくらシステム更新しても同じだろう。
医療関係はIT音痴の巣窟だから不便だという理由で自らシステムに穴を開ける。

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:09:03.92

>>1
患者からしてみれば犯人は死ねだわな。
マジで捕まって世界的晒し首から死刑になればいいのに。

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:11:30.36

>>21
昔ファックスでやられたことあるよお経がエンドレスで吐き出されてた

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:12:39.50

ところでエロメール開いた職員は判明したのか
？

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:13:11.55

本命:中国人
次点:ロシア人、北朝鮮
大穴:韓国

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:14:11.08

ていうか、なんで外と繋いでるの？
アホなの？

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:17:30.79

>>43
へえ
だから、こういう対処がオッケーになるんか

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:18:23.38

>>83
患者さんをクラウドにあげたいんです

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:24:08.48

愉快犯でじゃあ全部公開するなんてならないだろうし
名簿屋に情報売るくらいはあるかな

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:25:56.92

1人3000円ほどか
しれとんな

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:28:44.50

カルテ情報など詰まったサーバを外につなぐ意味が分からん

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:33:45.01

>>88
メンテのためにたいていVPNの口がある
改定もあるしね

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:37:17.40

クラウド型電子カルテ最近の流行りだよね。
うちでは採用してないけど。

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:45:04.63

カルテって何が書いてあるか分からんけど、将来的には個人がスマホで管理するとかできないのかな?
災害時でかかりつけ医が壊滅してもなんとかなりそうだし。

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:46:33.67

>>91
中国は患者が自分のカルテは持って帰るらしい
色んな意味で、その方がよいのかも

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:50:01.91

2億円もかかるの？
今のPCとかソフトは使えると思うんだけど
セキュリティだけで2億円か？

**ニューノーマルの名無しさん** · 2021/11/26(金) 11:53:49.84

>>93
プログラマー一人で1年もかからずに作れるから1000万
中抜き1億9000万だな

**ニューノーマルの名無しさん** · 2021/11/26(金) 12:02:37.47

職員がウィルス入りのファイルを開いたんだろ。

カルテのネットワークは外部とは切り離すのが基本だろ。
こんな事が起こることにビックリする。

**ニューノーマルの名無しさん** · 2021/11/26(金) 12:10:37.07

>>93
2億とか120床の総合病院という規模からするとむしろ不安になるくらい安い
恐らくはどこか海外の既存のシステムのローカライズなんだろうけどね。この金額で国産は無理

**ニューノーマルの名無しさん** · 2021/11/26(金) 12:10:47.42

みずほも新システムを一から構築し直せよ

**ニューノーマルの名無しさん** · 2021/11/26(金) 12:11:49.11

こんな事件が横行してるんだなあ
デジタル庁って幼稚園レベルだな

**ニューノーマルの名無しさん** · 2021/11/26(金) 12:13:50.07

>>69
ネットでありふれてるか構造が典型的なマルウェアならな
クラッカーにまともな頭あれば、リリース前に主要なマルウェア対策ソフトで検出できるかテストする

**ニューノーマルの名無しさん** · 2021/11/26(金) 12:14:03.77

隠蔽に使えそう