【社会】身代金払わず2億円でカルテ構築 徳島サイバー被害の病院 [凜★]
■ このスレッドは過去ログ倉庫に格納されています
■共同通信(11/25 19:57)
サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している「身代金」を支払わない方針を決めたことが25日分かった。約2億円をかけ新システムに切り替えカルテを再構築する。
※以下省略、続きはリンク先でお願いします
https://nordot.app/836552270106607616 >>25
どっちとも作成しておいた方が良さそうですな。 >>95
マイナンバーカードでカルテ共有する時はどうすりゃいいの? >>1
これ電子カルテになってる部分は戻らないから再度診察したり検査して一から作り直すって話だからね
完全に患者無視だよ >>31
ある。
犯人はセキュリティの甘いシステムを踏み台にするから特定が困難
セキュリティ意識の甘いユーザーが意図せず共犯になってるのがサイバー犯罪の難しいところ >>21
重要な情報はオンライン回線に繋がないで単なる記録用の箱として置いておけばいいのにな
何でネットに繋がるパソコンに保存しちゃうの? こういうカルテはスタンドアローンのシステムで使えよ
そして外部からカルテを参照したりする時はPDFで画面を表示したやつをカメラで読み取ってデーター化して遅れ
逆も然りで表示指示などはカルテ側カメラで読み取りしたQRコードとかで動かせば良い
スマホをインカメラで向かい合わせにした超絶物理システム使えばデーターが漏れることはあっても速度は遅いし全てを暗号化されるような制御はされない 病院相手にやらないでAV制作会社にやったら日本全国パニックだな
AV女優の個人情報(本名住所携帯番号)をバラ撒いてくれたら笑える
せっかく引退して平和に暮らしてたやつも過去のAV歴がバレるとか楽しすぎるだろ 痔の患者「いやあああ!」
異物装入の患者「おいバカやめろ!」 払っても復元される保障がないからな
100%保証してもらわないと払うものも払えん カルテもマイナンバー紐づけで電子化推進してるらしい
カルテの集約は特別なラインでやるんだろな >>109
とりえあえず、素人さんは王様達のヴァイキング読んで >>107
便利なんだけどね、ネットに繋がってると調べものしたりしながら診療やカルテ記載できるから。でも、セキュリティ上分けるべきなんだろうな。 >>118
隣にネット用のノートパソコンでも置いとけよ
ググるだけなら格安ノートパソコンで1万2万で買える これが正解
身代金払っても回復する保証はないし、また狙われる可能性が高い >>111
あー…痔より異物挿入のがダンチで恥ずかしいな >>104
現時点で予約患者のみ診療だから最低限のデータはもう収集してるんじゃないの? 犯罪の抑止は捕まったら割に合わないと思わせること。 死刑でいいだろ >>33
クラウド化で犯人逮捕までできて全部解決してた >>7
病院ではテレワークなどに使われる米フォーティネット製の「VPN(仮想私設網)」と呼ばれるシステムの機器の古いタイプを使っていた。
この機器を巡っては、過去に欠陥が見つかり数万社分の認証情報が流出、日本企業も含まれていた。
https://www.nikkei.com/article/DGXZQOUE25C3L0V21C21A1000000/ 脅しには屈しない
反社会相手にも一番大事
ヤー公も今や虫の息 犯人
「あの、今ならもっと勉強してお安くさせてもらいますけど」 >>116
うちの職場も前にあったけどアホが怪しいメールの添付ファイル開いたのが原因だった 本当に日本の病院に限らず企業でもセキュリティー対策ザルだからな。
最近名前聞けばわかる大病院に行って、なんかモニター横に付箋貼って有るなと思ったらログインパスワード貼ってあって馬鹿じゃないかと思った。
企業でも複雑なパス覚えれないから机に貼ってあったりと。 この手のニュースを聞くたびに何時も思うんだが、何故大事なサーバーを外部に晒すんだ?
外部からのメールやホームページとかは専用のサーバーを立てて隔離しとけば、2億円も使わなくて済んだんだろに、、数万円で出来るよね >>140
> 院外処方箋はまだFAXで送ってんの?
医院の会計で領収書と一緒にくれるよ、それを持って門前調剤薬局へ行く、、何故か医院1つに調剤薬局1つある、市民病院とかなら門前調剤薬局街が有る
FAXで処方箋を送ると、薬局を決め打ちする事になるから医薬分業に為らないから差し障りがあるはずだよ >>141
うちの地域は逆で院外以外の薬局で薬を貰う患者の待ち時間短縮のためにFAXが大活躍してる
ちなみに500床の市民病院には薬剤師会がつくった門前が1つあるだけ。郊外にあるならほとんどは帰るまで待てない人が使ってる感じ >>142補足
薬局が持ってない薬の調達や薬局側が前回の内容で準備してたのに内容が変わったみたいな時の時間稼ぎにもなる 病院側も売るだけSIerの被害者と言えるな
FortiGateのお漏らしから2年半も過ぎてるし
鍵のばら撒きも今年9月で1ヶ月の猶予はあった 犯罪者に金払うのが一番良くないからな
がんばって欲しい こうなると犯罪者まぬけだよな、中国人か韓国人だろうな 今後の事も考えたら対策施して作り直すのが正解だな
ここで犯人に金を渡したら味を占めて何回でも繰り返すだろう えらい。
っていうか身代金払ったら二億じゃ済まないだろなあ >徳島県つるぎ町の半田
ああ、あの半田ソーメンで有名な町だわ。
コシが有って真っ白なツルツル麺が特徴だな。
太めなのでスパゲティー風にも食えるね。 カルテ自体は保管義務期限5年程度の物だからな
そんなもんに身代金出さんわ コネとかB枠で入ったアホが誘い込んだのかも?
若者が逃げて過疎化するはずだわ >>106
薄型ノートだと踏み台にされないと聞いたんだが。 >>155
そんなルーチン組み込まれるわけないだろ >>1
それってつまり、カルテという極めて個人性の強い秘密情報が全世界に公開されてしまうことになるんじゃね?
毅然と対応したつもりなのかもしれんが、公開されちまう患者側にしてみりゃたまったもんじゃねーな。
しかも2億円もの「本来必要なかったはずのカネ」が、おそらくは町の税金から支払われるわけだ。
少なくとも経営トップはクビ切られなきゃウソだわな。 >>13
まさにその通りよな、けど、みんなクラウドクラウドって >>155
それは落語では?w
薄型だと踏めば壊れるから
リアル踏み台として使えない=ハッキング踏み台にされない >>70
インターネット接続用のPCと切り分けなさいよ。 セキュリティー技術に弱い徳島は
IT後進県やな。 ジャストは何しとんや? 近所の病院もカルテは紙だった
診察の時にカルテに手書きしてた、過去の病歴とかはPCで見てた
後で事務員が入力してるんかな
入院した時は名前じゃなくて腕に付けたバーコードの奴で管理されてたわ
食事や点滴なんか全部腕をピッとしてたので家畜気分が味わえた マジで最近中国人がフィッシングメール攻勢かけまくってきてうざい
一瞬引っ掛かりそうになったわ
いい加減皆殺しにしようよあいつら >>157
いや、犯罪者に金払う必要ないだろ
使った2億も犯罪者に支払わせればいい >>164
「会えるかな」「無視してるの」みたいな一行だけのメールか >>167
それは戻るだろ。奴らの目的はカネだからな。
もし元に戻さなければ犯罪者とは言えその信用を失う。
その後で、同じ被害に遭っても元には戻さんという事が
常識になって世の中に流布し、誰もカネなど払わんように
なるわな。 そうなると、業務妨害と機密情報奪取以外に
効果の無い事をやってる事になる。
但し、カネ払う事で犯罪者の資金源を増やし
増長させることにはなる。 よって、その後の
対策をちゃんと考えることだわな。
セキュリティー技術の競争は終わらない。
現代における戦争だわ。 169
その辺の中学生が病院のファックスに悪戯しただけかも
ファックスする紙の上と下を張り合わせて無限ファックスするのは昭和の時代からあるし
サイバー身代金は証拠をネットで晒して、徹頭徹尾ネット上だけで脅迫するものだけどな 俺んちのデータ保存用のサーバがマルウェアにやられて、保存しておいたJPGが全部だめになったわ。
サーバーのパスワードをデフォルトから変更してなかったから侵入を許したらしい。
まあ、しかし、そのご身代金を要求してくることも無く、やられ損(´;ω;`)ウゥゥ
貴重な画像ファイルが・・・。 >>33
ハードディスクで充分だろ
2台あればイケる 去年の練馬区の官公庁・学校クラウドデータ消失といい、電子データは信頼性に劣る ゴー!ファイ!ランサム! ゴー!ファイ!ランサム! ゴー!ファイ!ランサム! ゴー!ファイ!ランサム!
レッツゴーコーディランサムランサムランサム レッツゴーコーディランサムオオオオオー
レッツゴーコーディランサムランサムランサム レッツゴーコーディランサムオオオオオー
レッツゴーレッツゴーレッツゴーランサム レッツゴーレッツゴーレッツゴーランサム 前に会社にハッカー攻撃された。大した被害は無かったけどルーターアタックとか言うのやられてネットが閲覧出来なくなった。NTTに言ったらルーター交換してすぐ治った。 原本のカルテと電子データでまだほとんど差分がなかったんだな
悪に屈するより難儀してでも再構築がましってことで なんで外部と繋げてんの?
これってメーカー責任になるんかな? あれだよな24時間だけ復元してあげるとかそういうサービスが必要だったな こういうのは結局復元しないんでしょ
払うとかいう選択自体が無い
悪いやつらに信頼とかないわ >>147
本当なら特殊部隊送り込んで犯人を見せしめのためにも皆殺しにする事案だわ 例え復元されたとしても
同じシステムじゃしょうがねーからな。 血涙物語だな
今後二度とこういう犯罪が起きないようにするために
下手人は確実に死刑にすべき
病院を攻撃するとか、言語道断だ
決して許すべき犯罪ではない。断固死刑にすべき 手書きをOCRで読めるようになりゃいいのにな。
医師がデジタイザに手書きして、プリントアウト、画像をOCRでテキスト化して保存しときゃ、最悪紙は残る。
紙からデータ復元も可能。 >>179
23 ニューノーマルの名無しさん 2021/11/26(金) 09:44:02.00 ID:lKNlz8Z00
>>8
ハッカーもけっきょくは信用が大事だよね。
解決金や身代金の支払いで確実に解決修復できるなら、その方が安上がりなのは事実。
欧米の誘拐身代金ビジネスでも、人質の安全は保証するのが仁義。
人質を殺すと、その組織は信用失墜行為であるとして、別の誘拐グループから報復される。 >>156
薄いから台に不向きというジョークがわからないアホがいた! カルテなら、裏サイトで保険会社などに売れば
カネになるな。 それでも十分儲けてるのに
エゲツナイやっちゃなあ。 >>21
こういうメールが届くのはヤフー関係で商品を買ったアドレスばかりだわ ■ このスレッドは過去ログ倉庫に格納されています