【社会】身代金払わず2億円でカルテ構築 徳島サイバー被害の病院 [凜★]
■ このスレッドは過去ログ倉庫に格納されています
■共同通信(11/25 19:57)
サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している「身代金」を支払わない方針を決めたことが25日分かった。約2億円をかけ新システムに切り替えカルテを再構築する。
※以下省略、続きはリンク先でお願いします
https://nordot.app/836552270106607616 町立だからどうせ税金投入で済むもんな
民間ならどうだったことやら >>1
てことは紙のカルテに情報が残ってたのかな?
次はネットに繋がずに独立でやれよなー 金払っても復元してくれるとは、限らないしね。
システムが低レベルだったのかな? 金もらっておきながらいい加減なことするグループのせいで
この手口もあがったりだな つまり電子決済や電子取引を行ってる会社は
ランサムウエア攻撃をつかって、収支や税務申告を操作しやすいって事か 身代金払ったところでもう名簿は売られてるだろうからね >サイバー攻撃を受け
なんか被害者っぽく言ってるけどアホ職員がやらかしただけだろ? 何でも一元化ばかりしてると被害にあった時に取り返しがつかないからな
国や自治体のシステムもバラバラでいい そりゃそうだ、またやられるかも知れんもんね
新しく作った方が得策 こういうサイバー犯罪撲滅するために立ち上がる高卒未経験俺!
現実はそういう職種に就職できずに詰む、しね! >>11
直結してて一緒にやられたとかよくある。
遠隔地に別サーバーなんて金は、利益率マイナスの公定価格の病院にはムリ。 >>1
病院のカルテのシステムってOSSも選べるんじゃなかったけ? (゚д゚)コワイー
>異変に気付いたのは10月31日未明。患者らが寝静まった午前0時半ごろ、十数台のプリンターが一斉に大量の紙を吐き出し始めた。「データを盗んで暗号化した。身代金を払わなければデータを公表する」。紙には英文でこう記され、印刷は紙がなくなるまで続いた。驚いた当直の看護師はシステム担当者に連絡。午前3時ごろから回線を遮断するなどの対応を始め、午前9時ごろ県警に通報した。県警はコンピューターウイルス犯罪に適用される不正指令電磁的記録供用などの疑いで捜査している。 >>8
ハッカーもけっきょくは信用が大事だよね。
解決金や身代金の支払いで確実に解決修復できるなら、その方が安上がりなのは事実。
欧米の誘拐身代金ビジネスでも、人質の安全は保証するのが仁義。
人質を殺すと、その組織は信用失墜行為であるとして、別の誘拐グループから報復される。 カルテの多くは2度と使わない死蔵品だもんな
近々の重要なものは紙媒体や医師のローカルPCに残ってるだろうし >>8
これは病院が身代金を支払わないと決めたんだからちょっと違うような
身代金いくらだったんだろ 老害「これだからパソコンは信用できない。手書きこそ至高のもの。」 カミだったら2億円も使わなかっただろうし、サイテロの標的にもならなかっただろう この手の犯人が捕まったケースってあるのかねぇ
ウィンドウズ10になってからアップデートがマジでうざいね
いつもセキュリティの強化・・・
本当にアクセスしただけで感染するようなサイトが有るのかねぇ
もしそうなら、作っている奴を捕まえろよ
後は最低でも無期懲役にしておけ
一罰百戒だ
当たり前の話だが、普通の人間はウィルスなんて作らないし
不正アクセスを一生しないまま死んでいく
一部の犯罪者のせいで、普通に生活をしている人間が多大な迷惑を被る 不審なメール内のURLとかファイル踏んだガイジにきっちり費用請求しろよ 2億円で再構築、って犯人に暗号化されたカルテを復元できる目処は立ったのか 文字部分のみなら、この人数でも圧縮して凄く小さくできるよね
随時それやって複数保存にするとか・・・・しかし複数あると今度はそれ盗まれて個人情報漏れる問題化するわけか
それから検査画像データなしだと役立たない疾患も結構あるか どうせ払い損だしな、再構築は無理だろが結局既存のシステム捨てなきゃまたやられるだけだからこれしかなかろう >>39 カルテは財産上は医師個々の所有物なので患者に対しては守秘義務だけ守ればいい。個々のカルテの処分については医師(病院ではなく)の責任で管理すればよく、必要になればまたいちから患者から聞き取り構築していけばいい。 >>7
ランサムウェア被害に対応したエスクローサービスなんて有ってもイイかもね
100%データ復旧で 満額支払い
90%なら半額支払い
50%未満なら全額返金〜
日本の法律で許容されるかな? カルテが患者の所有物ならこりゃ身代金を支払ってでも復旧しなきゃダメだが、カルテは医師のものなので、この処置でなんの問題もない。 >>32
服用中のクスリの名前も機能も知らない患者が大杉 >>30
しかし日々の人件費でそれを遥かに超える費用が永続的に必要になるけどな 再構築した後で病院にデータ郵送してあげれば引き分け >>1
これが原因で死んだ人もいるよね
大量殺人事件として操作しろ 【高尿酸値・痛風予防の五ヶ条】
@食べ過ぎに注意
肥満体は、プリン体を合成しやすく、尿酸の排泄機能が低下する傾向にあります。
Aお酒は飲みすぎない
アルコール自体に尿酸値を上げる作用があります。
B水を2リットル以上飲む
尿で尿酸を排出するため、1日2リットル以上飲みましょう。(甘い飲み物は逆に尿酸値を上げてしまうので注意)
Cストレス解消
ストレスは尿酸値を上昇させる危険因子です。あなたに合った方法でストレスを解消しましょう。
D適度な運動
話しながらでもできるような軽い有酸素運動で肥満やストレスを解消しましょう。
詳細はソース
痛風の治療・予防のコツ|激痛!痛風を予防する|高尿酸血症・痛風|三和化学研究所
https://www.skk-net.com/health/illness/01/index04.html >>12
大抵だれかが不用意に添付ファイル開けたり,リンク踏んだりだよね >>32
裁判で有力な証拠として扱われる程度には重要 >>16
工業高校卒で並みの大卒より良い条件で採用されるひと出始めてるらしい。 こっちまで来ないと絶対に払わない、といっておびき出せないものかな? お金はかかるけど前よりずっと良いものになるんでしょ?
働いてる職員も患者さんも気分よくいけるのなら、
手間と金、使ってもやる値打ちあるだろ。 こういうのってアンチウイルスソフトを全てのパソコンに入れておけば予防できるんじゃないの?
全く未知のランサムウェアなんてそうあるものじゃないし で、どこが作ったシステムなのか、次はどこに頼むのか
身内に作らせたシステムで、さらに今度も身内の会社だったり
しないよな >>21
ドラマか映画みたいでおもろいな
AM3時から対応した担当者は可哀想だけど いつも思うんだがインターネットから遮断した内部オンリーのイントラネットじゃだめなのか?
物理的に線が繋がっていません。インタネできる端末は鯖にアクセス不可。無線LANとかもってのほか論外みたいな。
と素人は思う。 これはきっと、「新しい電子カルテシステムを再構築する」だけで、コンテンツはあきらめるってことなんだろうな。
診療履歴投薬履歴はあきらめて、
「以前の検査結果がなくなったので、もう一回全部検査しま〜す」といって、売上爆増!
投薬は、「以前の投薬袋やお薬手帳持ってきてくださいね〜」で乗り切れるし。 ITセキュリティ後進国の日本はほんと絶好のカモらしいな ドコモ口座事件や、Amazonなどのフィッシングメール送りやってるシナ人だろうな >>58
メールを開いたりリンクをクリックしたりでやられるから
使う人間がアホだとどうしようもない >>68
でもアンチウイルスだとリンク踏んだ瞬間に警告でるぞ。 >>63
患者からネットで予約できるシステムがあったりして、どうしてもインターネット接続が必要になるんだよ。
うちはクリニックだが、バックアップはネット外にとってあるから大丈夫だけど
一番怖いのは患者情報が他に漏れること。
カルテなんてプライバシーの塊みたいなものだからね。 >>72
どうなんだろ。アンチウイルスの性能にもよると思うが。
今回の病院のP Cにはアンチウイルス入ってたのか? どうせ金かかるなら原状回復より新システムのほうがいいもんねw まあ、患者の健康生命無視すればその選択になるよね
身代金額提示されてないし、直る保証ないし、なんかむかつくし >>31
サーバー犯罪とネット詐欺の大半オンラインゲームの80%の不正行為は
中国人です! 一番のセキュリティホールはシステム使ってる奴の無知だからな。いくらシステム更新しても同じだろう。
医療関係はIT音痴の巣窟だから不便だという理由で自らシステムに穴を開ける。 >>1
患者からしてみれば犯人は死ねだわな。
マジで捕まって世界的晒し首から死刑になればいいのに。 >>21
昔ファックスでやられたことあるよお経がエンドレスで吐き出されてた >>43
へえ
だから、こういう対処がオッケーになるんか 愉快犯でじゃあ全部公開するなんてならないだろうし
名簿屋に情報売るくらいはあるかな カルテ情報など詰まったサーバを外につなぐ意味が分からん >>88
メンテのために たいていVPNの口がある
改定もあるしね クラウド型電子カルテ最近の流行りだよね。
うちでは採用してないけど。 カルテって何が書いてあるか分からんけど、将来的には個人がスマホで管理するとかできないのかな?
災害時でかかりつけ医が壊滅してもなんとかなりそうだし。 >>91
中国は患者が自分のカルテは持って帰るらしい
色んな意味で、その方がよいのかも 2億円もかかるの?
今のPCとかソフトは使えると思うんだけど
セキュリティだけで2億円か? >>93
プログラマー一人で1年もかからずに作れるから1000万
中抜き1億9000万だな 職員がウィルス入りのファイルを開いたんだろ。
カルテのネットワークは外部とは切り離すのが基本だろ。
こんな事が起こることにビックリする。 >>93
2億とか120床の総合病院という規模からするとむしろ不安になるくらい安い
恐らくはどこか海外の既存のシステムのローカライズなんだろうけどね。この金額で国産は無理 こんな事件が横行してるんだなあ
デジタル庁って幼稚園レベルだな >>69
ネットでありふれてるか構造が典型的なマルウェアならな
クラッカーにまともな頭あれば、リリース前に主要なマルウェア対策ソフトで検出できるかテストする ■ このスレッドは過去ログ倉庫に格納されています