【大阪・藤井寺市の青山病院】PC画面に「pay」、身代金ウイルス感染か…数万人分の電子カルテ閲覧できず [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
病院のPC画面に「pay」、身代金ウイルス感染か…数万人分の電子カルテ閲覧できず
5/2(月) 20:09配信
https://news.yahoo.co.jp/articles/ec8db212a005abeaae52d3cc9015819cd1f8d3f1
大阪府藤井寺市の青山病院で、患者数万人分の電子カルテが閲覧できなくなっていることがわかった。外部から不正アクセスを受け、データを復旧するために金銭を要求する「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスに感染したとみられる。通常診療は続けており、患者の個人情報の流出は確認されていないという。
病院によると、4月23日未明、院内のサーバーに保管している電子カルテが閲覧できなくなり、パソコンの画面に英語で「pay」と支払いを要求する言葉が表示されるなどした。業者に依頼して調べたところ、医療情報システムに不正アクセスされた痕跡があった。具体的な金額や支払い方法についての記載は確認されておらず、病院側も支払う意思はないとしている。
同病院は、院外のシステムに保存していた予備のデータで紙のカルテを作成して診療に対応し、外来患者の待ち時間が長くなる影響が出ている。サーバーは月内にも復旧する見通しという。病院から相談を受けた府警が経緯を調べている。
同病院は87床の総合病院で、1日約150人の外来患者がいる。 うちはとっくに、対策済み(笑)
マスターは物理的に遮断されてるから復旧も楽 >>1
身を切る改革とは
利用者の身を切ることだからな
自分の身を切るふりは
あくまでパフォーマンス 関係ないが藤井寺というと維新の市議がコロナ入院したことを思い出したw
問題は流出か。お金払って取り戻してもデータ壊されてるだろうし >>9
一般的なネットアクセス可能になってたりするから、そういう侵入もあるよ。
大概は別サーバーにデータおいてる。 >>9
どうせ暇な時に海外の児ポ入りのエロサイト見とったんやろうなw 患者のデータは取られてしまった臭いな
操作に過失あったなら自首しとけ 一日の診察終わったらネットワークから切り離したところにバックアップ取らないと駄目だな。 お知らせ出てた
2022年4月27日
システム障害についてのお知らせ(第3版)
2022年4月25日
4/23に発生したシステム障害の復旧作業を急いで進めています。ご来院時「お薬手帳等前回の処方がわかるもの」をご持参下さい。復旧の目処がつき次第お知らせ致します。ご迷惑をおかけし深くお詫び申しあげます。
2022年4月23日
院内でシステム障害が発生したため、待ち時間等でご迷 こういうのって電子カルテのメーカーが定期的にメンテするんじゃ無いのか?
まさか売りっぱなしで、後は病院側で運用するだけ? >>21
この手のって相互じゃなくて、侵入させたら止めて請求がでるだけのが普通じゃないか?
相手側は無差別にやってるなかわざわざデータ抜くまでする必要性が無いわけだし。 なぜ世界の政府は放置してんの?
細かいことにはうるさいのに
オレオレ詐欺の親玉は捕まんないのと同じなの? 毎回同じ処方なんだけど、お薬手帳は毎回出す必要あるの? 勤務明けにポルノとか看護婦の尻に欲情してんじゃねー
家帰ってから見ろやタコヤキ?(笑) >>27
最近は、データも盗むよ。
ランサムウェアでデータ暗号化し、期限まで支払わなかったら公開するぞって脅迫する。 ( ´ⅴ`)ノ<アダモちゃんが復活と聞いてネット回線引いてプロバイダ契約してすっ飛んできました NHK関西も見てきた
好き放題されとる。。バックアップが切り離されてるといいが
お薬手帳がどうのというのを見ると、どこまで無事なのやら
サイバー攻撃を受けたとみられるのは、大阪・藤井寺市にある「青山病院」で、
今月23日から、患者の名前や医師の所見を記した
電子カルテなどを保管しているパソコンのサーバーが、閲覧できない状態になっているということです。
さらに、院内のプリンターが一斉に作動して
英文の書かれた紙が大量に印刷されたり、
パソコンに英語で「金を支払え」といった文字が表示されたりしたということです。 EXOのブロックログ見てるけど、Emotet感染と思われる迷惑メールがマジで多いわ
アホかってくらいきてる
メールタイトルが今までやり取りしてたやつだから、思わず開くバカが多いんやろなぁ >院外のシステムに保存していた予備のデータで紙のカルテを作成して診療に対応し、
意外とやるじゃん >>1
感染経路がよく分からんけど、カルテ系とか普通はルーターでセッション切って、VPN 接続にして UTM とかかましてるんじゃねえの?
一般用途のPCは別セッションにまとめて、物理配線も切り分けて (院内の Wi-Fi だろうけど) おきゃ良いじゃんね。
一般用途のPCで論文とかダウンロードして、そのデータを USB にコピーしてカルテ系のPCに突っ込んだとかか? 今時ランサムウェアに感染するとか、どんな教育しとんかね? >>52
電子カルテとか診療情報を扱う回線を一般用途でシェアしてたんじゃねえかな。 メンテついでに外注の胡散臭いソフトウェア突っ込んでたりしてな >>57
そういえば、最近は Windows や iOS なんかでも VPN ソフトってあるけど (無料版だとアバストとか) 、あれどういう仕組みなんだろうな。ハードウェアで point to point の接続を確立するんじゃなくて、どこかのサーバーを経由している感じ? 日本歯科大学附属病院 システムがウイルスに感染 診察に影響も
2022年1月19日 17時04分 IT・ネット
https://www3.nhk.or.jp/news/html/20220119/k10013439031000.html
東京の日本歯科大学附属病院の電子カルテや会計のシステムが、コンピューターウイルスに感染し、一時的に画像検査が行えなくなるなど、診察に影響が出ました。
東京 千代田区にある日本歯科大学附属病院によりますと、今月14日の朝、勤務していた医師が電子カルテが使えなくなっていることに気付きました。
詳しく調べたところ、院内の電子カルテと会計システムがコンピューターウイルスに感染していることがわかり、これらのシステムをネットワークから遮断する対応をとったということです。
病院では、一日当たりおよそ800人の外来患者が訪れていて、当日は診察は行いましたが、電子カルテや会計システムが使えず、画像検査なども取りやめたということです。
17日には画像検査などを再開し、18日には電子カルテや会計システムも含めて全面的に復旧したということです。
情報の漏えいはないということです。
病院は詳しい原因を調べていますが、外部から持ち込んだDVDやUSBメモリーなどの記憶媒体から感染した可能性があるということで、セキュリティー対策の強化を進めるとしています。
日本歯科大学附属病院は、「皆様には多大なるご迷惑をおかけして申し訳ありません。皆様のご協力・ご理解に感謝いたします」とコメントしています。 日本歯科大学病院のサーバーが感染
[2022/01/19 15:01]
https://news.tv-asahi.co.jp/news_society/articles/000242051.html
日本歯科大学付属病院のサーバーがコンピューターウイルスに感染したため、一部の診療などを停止し、4日後に再開していたことが分かりました。
日本歯科大学付属病院によりますと、14日午前6時ごろ電子カルテが使えなくなりました。
病院が調べたところ、サーバーにウイルスとみられるファイルが見つかったということです。
この影響で病院内のネットワークを一時切断し、病院はカルテが必要な一部の診療や新規患者の受け付けを停止しました。
18日からは通常の診療を再開しています。
外部からの攻撃や個人情報の流出は確認されていないということです。
病院は、ウイルス対策ソフトを導入していましたが、USBメモリや外部機関とのデータのやり取りなどでウイルスに感染した可能性があるとみています。
厚生労働省は全国の病院に対し電子カルテ情報の適切なバックアップ体制が取られているかどうかなどの調査をする方針です。 だから石板に彫るのが1番安心
何百年経とうが残るし >>58
そっち系は外部のvpnサーバーを中継するのとは違って
同端末内の通信間にソフトウェア的な仮想サーバーを構築し噛ませるような感じで
端末外への通信を監視はたまた制限したりするのではないかなと認識してるけど
但し監視ソフトウェア自身が別で外部通信してる様なら信頼性は良く無い どれだけ最新のアプライアンス入れてたとしても、オフラインにバックアップ逃すのはやっとけって。
あと某社のサーバーみたいにファームレベルでレイヤー管理するような製品は、事が起きたらお手上げになるだけだから切っとけ。 今の医療情報システムってウィンドウズらしいからな
昔は専用OSだったろ >>65
なるほど。初心者のワシにはよー解らん w DB保存で日々バックアップして片道転送で保存するだけでもいいんだけどね。
データ抜かれるのは防げないにしても。 バックアップは毎週テープにフルバックアップ。
媒体は500km以上離れた倉庫に保管。
これくらいはやらなきゃダメだろ。 >>8
だな…
京都府警だったら…ハッカーvs京都府警の展開だとどうなるか気になるなぁ 個人情報を扱う機関・法人で まだWindowsを使ってるところがあるのかよ?
驚きだね 電子カルテとかバチバチにオンラインだものなぁ
バックアップとかシステム?更新とか データもって行かれた時点でアウトだから
いい加減ネットに繋ぐなよ >>17
セキュリティ的にはアナログやスタンドアロン最強だからな。あまり現実的
ではないけど。 >>1
>具体的な金額や支払い方法についての記載は確認されておらず
これが事実なら、やった連中も間抜けだねえ。 >>65
プロっぽく書いてるけどすごい薄っぺらいな。 電子カルテとかそういう用のpcって専用にしてて
メールとかはそもそもみないようにしてないの? 病院のパソコンてリモートメンテナンス用の口を開けてることが多いからな
やり放題だよ >>71
転送先がきちんとアクセス制限しておかないと
転送元が過去分含めて書き換えちゃうから・・・ >>103
ウイルスソフトの定義ファイルは毎日のように更新されてる
更新するということは新たな未知のウイルスに対応したということだから
未対応のウイルスがそれだけ発見されてるってことだね >>103
なんでワクチンソフトと呼ばないんだろう… いまどきどうやったらそんなもんかかるんだよ…
かってに隔離されるはずなんだが 別のソースによるとプリンターからもpayの文字が印刷された紙が給紙トレイからなくなるまで出力されたとか >>119
プログラム的には簡単だけどとんでもない嫌がらせだな
この手の犯罪は捕まえるの難しいことも考慮して全世界死刑にしてほしいわ なんで個人情報がネット接続できるところに保管されてるのよ、バカ? プラネックスの鎖国ルーターかましとけば犯人絞れたのになー。 病院の端末を見ると富士通の物が多いのだが
SIベンダーとして対策してないのかな >>95
日本人に合わせて 均等割り付け してたのでは? >>125
言われてみればどこに払ったらいいんだw >>52
VPN装置の脆弱性を突かれたとあった
そりゃあかんわな
>>60
こっちは外部メモリーからか
ニュースになっていないだけで今年に入って何か流行?
似たようなファームウェアが一斉に狙われてるとか
戦争も起きたし、あの辺はITに強い連中が多いし、色々勘繰ってしまう >>58
全然詳しくないけど、PCやスマホに入れるタイプ、ルーターに入れるタイプがあって
どっちにしても提供先のサーバーに繋ぐ形だよ
筑波大学の無料プロジェクトが有名
国内外にたくさんのVPNサーバーリストがある
それに繋ぎに行く
その先は、付与されたIPアドレスになる
IPアドレスを逆引きするサイトに繋げば、それは見られる
通信技術板にVPNスレある
ずれたこと書いてたら笑ってスルーよろ >>58
ついでに思い出しがてら書くと
メインフレーム時代のVPNは本物の物理的な専用回線
絶対に他所から入れないw (コスト莫大) カプンコも古いVPNルータが起点になってたな。そっから色々踏んだり蹴ったりであの写真家に20億くらいは払ったんかな 写真家って何?
そっちは知らんがついでにカプコンのリリース記事拾ってきた
2020年10月、当社の北米現地法人(Capcom U.S.A., Inc.)が保有していた
予備の旧型VPN(Virtual Private Network)装置に対するサイバー攻撃を受け、
社内ネットワークへ不正侵入されたものと調査により判断されています。
当時、同現地法人を含め当社グループでは既に別型の新たなVPN装置を導入済でしたが、
同社所在地であるカリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、
通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、
サイバー攻撃の対象となりました。なお、現時点で当該装置は既に廃棄済みです。 何にしてもフルバックアップが大事だよね
終わったらコード引っこ抜く仕事とか生まれたりしてw 社内サーバに参考資料としてなのか分かってなかったのか写真資料を置いてたんだがバイオ4やらメジャーなゲーム内のテクスチャとして結構まんま無断で使ってて、ランサムの件で支払わなかったからディスクローズされて写真家から後日で訴訟になった奴だよ 単発の病院でカルテ管理にイントラネットじゃなくてインターネットにする必要あるの? エロサイトみるならVM上の大事なデータ入れてないOSで見ろ、 ハンサムウエアなら俺の心にインストールされてるぜ。 病院なら1秒おきにバックアップしてないといけないだろ? >>143
1秒おきにバックアップしても1秒ごとにウイルスが増えるべ。 >>138
あー、あったね。写真家ってそれか thx バックアップ取ってたらこういうのって意味なくなるよな
OS再インストールしてデータをレストア 露助のサイバー攻撃、もしくは支援のチャンコロの攻撃だ ■ このスレッドは過去ログ倉庫に格納されています