【大阪急性期・総合医療センター】サイバー攻撃受けた大阪の病院 影響長期化か 入院患者転院も [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
※2022年11月2日 21時42分
NHK
「ランサムウエア」と呼ばれるウイルスによるサイバー攻撃を受けた大阪市の「大阪急性期・総合医療センター」は2日も診療のほとんどを停止しています。病院は影響が長期化するおそれがあるとして、入院患者に転院してもらうなどの対応を始めています。
大阪 住吉区の「大阪急性期・総合医療センター」では、先月31日に「ランサムウエア」とよばれる身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテが閲覧できなくなるなどのシステム障害が発生しました。
続きは↓
https://www3.nhk.or.jp/news/html/20221102/k10013878571000.html ランサムウェアという釣りに引っかかったのか
教育やセキュリティ対策の甘さから来る人災だな 元気な人間が使う施設などを攻撃するのに比べ、病院を攻撃するのって戦略的になんか意味あんのかな。
対人地雷やスナイパーの戦術と逆で、死にそうな人から殺してしまっては相手国の負担を減らす効果に効かないか。 バックアップとってないの?
そうすれば初期化して再インストールするだけじゃないの?
よう判らんが うちのかかりつけ医も電子カルテにするとか言ってるんだよなあ >>8
別に病院狙ってるわけじゃない
絨毯爆撃して引っ掛かっただけ >>9
取ったバックアップが感染してない保証はない
新しいバックアップほど既に感染済みの可能性がある
別マシンにリカバリーして検証する必要がある >>10
地域の基幹病院と同じシステムにすると紹介とかやりやすいとは聞いた。
後、何か医療ミスがあった場合はカルテ開示したときに紙より改ざんされにくいらしい。 >>1
どこの会社に管理丸投げしてたん?
また逮捕者ばかりの維新のお友達?
身内の電飾屋に儲けさせるパレードといい、コロナで死にまくりといいもう大阪は乗っ取られとる ポストに不審な郵便物入ってたので、とりあえず開けてみたら爆弾で爆発して死にました トム・クルーズの最初のミッションインポッシブルでトムが徹夜してメール送りまくってた時代が懐かしい 建前上電カルのシステムは外部と切り離されてるから簡単にはランサムウエアの攻撃は受けないだよなー
ま、現実はUSBをかえしたりで侵入されるんだろうけど 大変なことになってる割に何が起きたのか続報ないよね? まあ一般もセキュリティについてはまったく関心がないお国だしな 旧府立病院な
闇も深そうやし、逆にこれがきっかけで色々出てくるかもな いやこれサイバー攻撃というのはおかしいだろ
セキュリティ対策甘くてランサムウェアに引っかかっただけじゃん
こんなの元に治すの簡単だし
サイバー攻撃ってのは狙いを定めて行われた攻撃の場合でしょ >>26
そりゃ支払いすれば簡単に解決するけどw
GARMINもやられてたけどバックアップまで全部やられたようで結局払ってたよ >>23
email、ブラウザ禁止
通信はFAXとOCRに戻すべき >>26
が元に戻してやればいいじゃん簡単なんだろ?
お礼くれるぞ >>15
そのためにバージョンコントロールシステムが有るんだろ
感染時期はフォレンジック時にわかるはずだから、それ以前のにロールバックすれば被害は最小限で済んだはず 奈良コープもサイバー攻撃のせいでずっとシステムが復旧せず面倒な事になってる 院内の業務用ネットワークを外部に繋ぐなよ。その結果、患者に迷惑をかけている。
これはどの病院にも言えるし、全ての企業にも組織にも言える。
つまりリスク管理をしていないからこうなる。 >>29
払う?
あり得ねえ
こんなの直すの簡単だわ 最近のランサムウェアは、VPN脆弱性を突かれてネットワーク内にウイルス放り込まれるパターン。
セキュリティ担当者はなにしてたのかね? >>39
おめえ今すぐセンター行って直してこいよw
めっちゃ感謝されるぞ >>38
外部に繋がなくてもデバイス接続で感染したりするからなあ >>26
すでに情報抜かれてたら自分とこのバックアップだけでは済まないしなあ >>33
分離してても、USBメモリ経由で感染というインシデントが稀によく有る
あと、感染したPC端末でVPN経由でイントラに接続して、やられたというのもあるね
いくらセキュリティーを強化しても、最大のセキュリティーホールは人間だという… 日本はIT化が遅れてる!と煽って電子化させて今度はサイバー攻撃してくるし、IT界自体がヤクザみたいに見えてくるw 病院だとそう簡単にシステム更新しない(できない)だろうし
割と穴だらけだろうなあとは思う >>38
病院は入れ替わりが激しいから難しいよ
極端な話、患者がUSBメモリ差し込む事もできる >>26
その攻撃は標的型攻撃という名前で呼ばれていて、サイバー攻撃の一種だよ >>8
個人情報とか重要な情報があってネットワーク使えないと困りそうなところを手当たり次第狙ってるだけ
病院目立つのは電子化しててカルテって個人情報が山程あって使えないと困るって影響がでかい割に金がなくてネットワークセキュリティがガバい施設だから こんなに簡単に特亜にサイバー攻撃されてどうするのよ
台湾有事は目の前だぞ >>1
ここの病院は公立だから決裁は大阪府が絡むから時間がかかる
私立の総合病院の方が
金取りやすいと思うわ
ここの周辺なら
阪和、南大阪病院とか
私立病院は身代金支払ったら
潰れるけどな(笑) お金払うのはテロに屈した事になるからできないとすると
閉鎖するしかないのかね つーか、中国や北朝鮮がサイバー攻撃したらもうお手上げってことだよな、これ。
みっともない脆弱な国だなほんと。 見よ!これがデジタルだ!
時代遅れのデジタル庁では対応できない 富士通だったらあっという間にメーカー名をネットから消して検索できないようにするだろうに >>22
マジで大事だよ
ここ大阪の相当大きい病院でものすごく困ることになる人がいっぱいいるのに >>22
今日は御堂筋パレードやってるからそれどころやないねん >>62
揉めに揉めて統合しただけに影響大だろうね。なんか裏がありそうで怖い 病院スタッフって医療知識以外は皆無だから大変だろうな
保守は外部に丸投げするしかない >>7
暗号化されたファイルがバックアップされてて、
戻せない >>68
住吉で妨害した共産対策に手を取られたのかも 職員に共産系がいないか
しらみつぶしに調べないと危険 >>7>>69
バックアップは取れているが接続する側のPCの安全性が確認できるまでは戻せない、ってことのようだよ
https://www3.nhk.or.jp/kansai-news/20221102/2000067905.html
『病院によりますと電子カルテのデータのバックアップはとっているものの
安全性を確認するまでは閲覧できないということです。』 >>41
病院の情シス担当は、高卒のオッサンだよ。何も知らないオッサン。 こんなん見てると、脅迫に負けてビットコインとか払い込んじゃった組織って
山ほどあるんだろうなぁ
半グレの絶好の資金原やで >>10
電子カルテ、遠隔診療、マイナンバーカードで完結し
最後はランサムウェアでお金を取られるまでが日本の電子化 てか、ランサムウェアなんかほとんど露助の仕業なんだろ?w >>22
医者が原因を早急に究明しますとか言ってたけど
究明能力無いよね これ
復旧作業が大変なのよね
クリーンにすれば済むんだけどさ >>64
共産党だけが反対してるのを揉めたとか言うのか 維新の中抜き体質でまともなセキュリティ構築できなかったんじゃね
大阪てこんなのばっかりやん こう言うのを見れば、何でもマイナンバーカードに統一するのがいかに危険かが分かるな >>89
独立行政法人からどうやって維新が中抜きするの?w >>92
独法も大学法人も大阪では維新の手先が入りまくりと聞いた
滅茶滅茶偉そうに振る舞うらしいで アンチ維新はキチガイしかいないと自ら証明していくスタイル マイナンバーをTikTokとLINE連係しようとしてる国だからなw
攻撃、盗みし放題w 昔ここをかかりつけみたいに使ってた
最近はすぐ追い出しにかかる
偉そうだから嫌い >>99
こういう総合病院は加かかりつけに向かないよ >>100
上級なら上の人とのつながりで
いい診療が受けられるんだろうけどね
庶民には無理かな
やはり命の沙汰も金次第かな >>104
持病持ちだが2か月に1回の通院を2回で打ち切られた
2か月に1回なら面倒見てくれてもいいじゃないか
いまだに恨みに思っている >>105
君の容態が改善したって事だよ
喜んでいい >>106
そういう感じじゃなかったな
早く追い出したいという感じだった
地図を示してこの中から行き先を決めろと
圧をかけてきた
わかってるよ
金にならない客は邪魔だろうよ >>1
復旧させられる有能な職員も居ないんだし、さっさと金払ってパス教えて貰ったらええのに(笑)
患者が迷惑だわ でも金を払っちゃうとまた他のところが狙われるよね
どうすんだろ 隔離されたバックアップを取るってのが一番有効
まあそりゃ引っかからないようにする教育ってのは大事だけど
理解しない馬鹿はいっぱいいるからこういうのはいろんな企業で出たりするし
手口も巧妙化するんでやられた後の対策を重視したほうがいいわ 金を払ってしまうと血の匂いに群がる鮭のように惨たらしいことになる 院内システムと、外部とやりとりするPCとを物理的に分離するってのは難しいんだろうな。
あとは仮想環境でもつかって分離するかか・・・ 専門家によると自力での復旧はほぼ出来ないと言ってたけどね
金払うと戻る可能性もあるが、再度狙われるらしい 金払っても復旧できないとかざらにあるし
払わないでいいよ 繋がる世界から今は繋がらない世界へ
昔と違って今は繋がる事によって危険に遭遇する確率が上がっている 急ぐマイナンバー紐付け、顔写真
政府がスーパーKの時のように焦ってるのは
やっぱ近い国がかなりの金額(社会保険)食い物にしてんだなぁと感じる 病院も企業も、金を生み出さない防衛、リスク投資、システム防衛には金出さないからな >>110
そういう意見が急性期病院を老人のサロンにする 現状は急性期病院は老人のサロンだろ
その中でも客の選別は行われ
気に入られた客はずっとそのまま
嫌われた客は追い出されるわけだよ こんなでかい病院でもバックアップを取らないのかねぇ? バックアップは取ってるって上の方で書いてあるだろ
ただシステムの被害の全貌が明らかになってないため
バックアップを戻すことはできないらしい うちの病院は毎日バックアップ取ってるけど、それだけではだめなんか。
めんどくせー。 救命病棟24時第3シリーズみたいに今大地震が起こったらどうなるんだろうね pcとかシステム全部入れ替えになるしかなり金額いくからな
バックアップ取っててもすぐには無理だし時間かかるなこれ >>9
バックアップを使う全てのパソコンが
感染してないことを確認し終わらないと稼働できないらしいよ >>117
当たり前だけど、出来ないわけは無いが
やらないところが殆ど モピカして、常時バックアップ
とったの❓
それ、超逆効果かもね。
だって、
FileA:医療費はタダ を暗号化され
FileA:医療費は無限大 なんて
暗号化されたら、そのバックアップも
同時かつ自動的に、
FileA:医療費は無限大 になっちゃうだろ
ま、暗号化されたら戻すなんていうより
は、暗号化不可能にするのがよいけど
ま、ファイルを改竄したくても
不可能になると何かと都合悪いし、
大変だニャー >>39
こういう能天気は現場に行ったら何もできない >>130
治療は普通にできるけど
過去のカルテがあった方が経過も見れるし、より安全だから
待てる人の診療停止してるだけと言ってた >>140
過去の検索をもう一度やり直す(初診から始める)
だけだよね >>128
バックアップ取ってても、既に暗号化されてるバックアップなら意味ない >>142
どこまでの世代のバックアップ持っときゃいいんだろうな・・・ >>143
発見遅れると全てバックアップが駄目になってるという
徳島だかの病院はバックアップも駄目だった >>144
異変の早期検知か。そこが重要なんだな。 金払っても戻らないよ、金受けとってから犯人がわざわざリスク犯して復旧してくれるって頭お花畑の考えだな >>142-144
この件ではバックアップは感染することなく取れてたみたいだよ
『電子カルテには、患者の氏名や年齢、治療・投薬履歴などのデータが記録されている。
災害や故障でデータが失われないよう、同センターはバックアップを取っている。
ただ、閲覧するには攻撃を受けたシステムへの接続が必要で、安全性が確認できるまでは
閲覧できない状態が続くという。』
https://www.yomiuri.co.jp/national/20221101-OYT1T50255/ >>147
実質意味の無いバックアップは
オナニーと同じ 全部Windowsなんかね?
windowsやめておけば良いのに。 仮想通貨を禁止すれば良い
身代金の供給を断つ
てか悪さにしか使われてない仮想通貨とか潰せよ >>110
違うよ、ここみたいなでかい急性期病院はここでしか治せないやっかいな病気を治すのがメインで、
落ち着いたら、中小病院やクリニックにバトンタッチするようになってる。そうやって医療資源を無駄にしない仕組みになっている
悪くなったらまた診てもらえるよ >>151
まだその話を蒸し返してほしいわけね
そういうシステムなのは理解もする
ただ担当の女医の「まだ来たの早くどっか行きなさいよ」
的な対応にカチンと来ただけ 会計システムまで繋がってたから紙カルテで診療した後
計算ができないって >>39
そのあたり、徳島の病院がやられた事例をみてセキュリティパッチあててたとのこと。 >>142
LTOだとアウト、レプリで別サーバーなら暗号化された時点でSQLのサービスが止まるから助かる >>1
クラウド型の電子カルテは危険すぎ。
絶対に導入してはいけない。 >>152
カチンと来るんじゃなく
キチンと理解するべきだったと思う ネットワーク上の可視範囲にバックアップデータを置くと、そいつもヤラレルからねぇ
うちもランサム食らった時にローカルなバックアップも暗号化された
試験的にクラウドバックアップを試していたので、そいつは生き残って難なく復帰できた
でも、抜かれたデータがどこかでばら撒かれる可能性は残ってて戦々恐々 >>148
> 実質意味の無いバックアップは
実質って何?
生き残ったカルテのデータが無意味って…?
もうこれ以上、システムやセキュリティーについて語らない方がいいと思うよ USB端子が一切無いPCを会社業務用に販売してないんかね?
usbメモリ使わせないためにPS/2コネクタ復活でええんでね。 復旧出来ない
復旧の目処さえ無い
これが、ファクト こえ 最近はランサム攻撃のサービスもあるとか・・・
VPNやメールで引っかかってから、リモートを経て暗号化、画面請求表示まで、どのぐらいの時間になっているのだろ? >>168
次は韓国のシステム入れた方がセキュリティー高い >>165
40日潜伏する事もあるらしい。バックアップは40日前が必要なんだよ。 >>170
しかし今後も最長40日とも限らんしな・・・はぁ どうせなら80歳以上の患者データだけ凍結するとかしろよ
わかってないなあ マイナンバーのシステムがやられたら、とんでもない事になるなぁ。 >>172
病院だけに、出来んことはないかもと思ってちょっと笑ったぞ
でも現ナマ渡すわけじゃないんだよなぁ >>161
実際に使えてないんだから、意味のないバックアップだろ
完全に切り離した災対機でもない限り意味がない >>177
システム別途で再構築すればいいからバックアップは意味あるだろw
鯖のシステムは1から作り直しだが 病院の問題のシステムは、win7を使い続けてたって話だな
中だけで完結していて外と切り離されたシステムならそれでもいいかもしれんが
外にもつながるシステムでそういうことをするのはアホかと
クソ維新は病院の府市統合とか余計なことばかりやるくせに
こういう肝心なところは放置なのな コンピューターが発達したら人間も長生きするようになったのか 近所に住んでる地元民だけどロシアにサイバー攻撃されたという噂になってる。 >>177
> 実際に使えてないんだから、意味のないバックアップだろ
今は侵入経路の特定、安全確認ができていないから戻していないだけで
今後、特定できて復旧させるさいにも、特定できず新たにシステム構築する際にも
ちゃんと取れてるバックアップは必要不可欠でしょ
それが理解できず、その場その場で短絡的な判断しかできないなら…
あまり意味はなさそうだね >>186
現時点で使えないのは事実だけど
バックアップって、そういうモノなんだっけ?w 事業
継続
なんて、全く考えていなかったシステム
コストカット?の成果 マイナカードって常にこの危険に晒されるわけですよ? >>190
うん
データが被害にあっても国が補償するわけではない しかしネットワークから隔離したバックアップぐらいあったろうに、1週間経っても復旧出来ないってどういうことなん? >>193
バックアップは取っていた
復旧は出来ない
という話 >>190
マイナンバーはどっちかというと杉並区役所のパターンの方がすぐ起こると思う
マイナンバー事務やってるの非正規ばっかだし 辛うじて電子カルテのバックアップは残っているようだな。
最悪、緊急度の高い患者のものから紙のカルテに転記してアナログで運用すればよいのでは。 維新が絡むとろくなことがない
命削られるどころか維新に殺されるな >>196
転記するためにDBサーバーとドメコンは復旧させる必要がある
それなら全体復旧とかわらない
別サーバー、別ネットワーク、別クライアントを用意して参照系で縮退運転が無難かね HPによると
緊急対応、予定されてた手術はできてる
外来はストップ、薬だけは対応可 カルテをクラウドに上げておけば、マイナンバーで引き出せる。
大きな災害の時には必要だ。
はやくデジタル化進めろよ。 昨今は、金払わないと暗号化する前のデータを公開するぞと脅すやり方もある。
侵入経路を特定して再侵入の防御策が完了するまでは再開できないだろう。 >>193
バックアップしといたデータを入れるには
入れもんの方の安全性を確認してからだから、そこに時間がかかる
奪われた情報はあるか、何を取られたのか。
取られてたら、悪用されないような対策が必要で、何を取られたかによって対策の困難度も違ってくる。
そして、他になにか仕掛けられているものはないかの調査、仕掛けられてたらその駆除や影響範囲の特定。
それとそもそもまたこんなことが起きないような対策。
院内全PCのOS総とっかえとかになることもあるし。金と手間と時間かかる。
そーゆーの全て終わらせたら、やっとバックアップデータを入れて、システム稼働。
個人のPC1個ならセキュリティベンダーに頼むと2~3日もあれば調査報告書上がってくるけど、でかいシステムだと調査大変よ。 ハイブリッド型と呼ばれる、ローカルにもデータがあってそれを定期的にクラウドと同期するタイプだったんだろう。
同期回線にVPNを使っていてそれが狙われたんだろう。
ハイブリッドより完全クラウドの方が安全なのに、「ローカルにデータがあった方が何かあったときに…」という情弱経営陣に媚びる売り方をするからこうなる。 オンプレ型かクラウド型の電子カルテ、どっちの方が安全よ? >>187
> バックアップって、そういうモノなんだっけ?w
システムの二重化のことかな?
この件で、「システムの二重化」の意味でバックアップが取れてる/取れてない、
について報じてるニュース、ちょっと記憶にないけどどこかしてた? >>206
1週間前までのバックアップは保存されていて、今回狙われたのは直近の1週間の保存前データ。 >>197
維新にもっと頑張ってもらって
公立病院の無駄に多い無能事務員をクビにして
IT関連に予算を振り分けるないと >>207
アンカーミス?
どこのコメントに対して指摘していのかちょっと分らんのだが… 19時から病院が会見、データのバックアップはされているがシステム全とっかえするんで時間かかるが診察は早期に再開させると 知事の専決処分で予算つけてシステムを作り直すのでしょうかね >>212
うわぁ全とっかえか・・・それが一番安全だろうしな。 病院会見 紙カルテ対応でシステム復旧の12月中旬までしのぐ 完全復旧は年明け
調理を委託していたベルキッチン社への不正アクセスがきっかけで急性期センターにウイルスが侵入してしまった結果院内のサーバ31台、PC1300台に感染。 今も会見やってるな
【LIVE】サイバー攻撃の『侵入経路が判明』給食事業者へのサイバー攻撃通じて病院側へ侵入されたか。通常診療停止の「大阪急性期・総合医療センター」が会見『完全復旧は来
https://www.youtube.com/watch?v=z8sfezpBGfs 会見(https://www.youtube.com/watch?v=z8sfezpBGfs)で、
『カミタイオウ、カミタイオウ』っていってるから、
『神対応? 復旧に際し、なにか凄いことをしてくれたのか』と思ったら
『(カルテなどの業務の一部が)紙対応』ってことなのね バックアップデータは、10月27日にLTO(テープ)のバックアップが完全な状態であるのでそれを使う
(攻撃を受けたのは31日で、30日のデータは不完全といってたが、おそらく増分のことだと思う) 手術について
・現在は、1日4~7件の手術を実施している
・今後、紙カルテへの慣れや過去のカルテデータが参照できるようにもなるので件数は増える
・手術は、患者の状態や過去のカルテデータの状況により優先順位をつけて実施
・救急や新規の患者さんは、物理的には来週から手術できないことはないが、
現在待ってもらってる院内の患者を優先したい
したがって、救急や新規の受け付けは12月11日前後になるだろう
・12月11日頃には紙ベースでかなり対応ができるようになる予定 20分ほど前に会見終わった
しばらく動画を最初から見てたが今動画も止められた
この会見動画、MBSはアップしてくれるかな…
https://www.youtube.com/c/MBSnewsCH/featured 間違えた、これ↓
【LIVE】サイバー攻撃の『侵入経路が判明』給食事業者へのサイバー攻撃通じて病院側へ侵入されたか。
通常診療停止の「大阪急性期・総合医療センター」が会見『完全復旧は来年1月の予定』
https://www.youtube.com/watch?v=z8sfezpBGfs ようは、
穴の開いたシステムで
事業継続も考えられていなかった 給食事業者も院内のネットワーク使ってた訳か。
清掃とかクリーニングとか、色々他にも業者が入ってるんだろうな。 >>8
病院だけ選んだわけじゃないよ
どこでも全部ターゲット >>26
>こんなの元に治すの簡単だし
じゃあ早く直してよ 保険証をマイナカードにされたら都合の悪い連中の仕業 ■ このスレッドは過去ログ倉庫に格納されています