ランサムウェア被害の半田病院、システム復旧 新年から通常診療に戻る  [512899213]

1 ::2022/01/05(水) 11:52:10.53 ID:cCFOFwCB0●.net ?PLT(27000)

昨年10月にランサムウェアによるサイバー攻撃を受け、電子カルテシステムが使えない状態に陥っていた徳島県つるぎ町立半田病院が、
システム復旧に成功したとして、4日から通常診療を開始した。復旧におよそ2か月強かかる異例の事態となったが、システムに保存されていた
患者の電子カルテ情報は問題なく使える状態になったという。

復旧を外部会社に委託、詳細は公表せず
病院が公表したところによると、ランサムウェアに感染しシステムが暗号化され、攻撃者から復旧に為の身代金を要求されていたが、当初は支払ずに
新規にシステムを構築し直す予定だった。同時に外部会社に委託し、システムの復旧を依頼しており、昨年12月29日に完全復旧するめどが立った
ため、年明けから復旧したシステムで通常診療を再開することに決めたという。復旧できた理由、その手法、委託費用など詳細については
「セキュリティ対策に関わる」として明らかにしていない。
今後病院は有識者会議を設置し、再発防止のための具体策を策定するとしている。

https://medit.tech/handa-hospital-re-started/

金払ったんかな?

60 ::2022/01/06(木) 08:05:03.91 ID:onpd9/jY0.net

犯人とのネゴシエーション会社みたいなのがあるんかね

33 ::2022/01/05(水) 14:46:32.34 ID:Qpt/kAbp0.net

個人情報の入ったパソコンはオフラインにしてけばいいのにといつも思うのだが

10 ::2022/01/05(水) 12:29:00.69 ID:qpYs5rzC0.net

ランサムカーボーイってラジカセだっけ

9 ::2022/01/05(水) 12:01:28.26 ID:3qTwtaef0.net

外部会社「計画通り(ニヤッ」

てならんやろうな

54 ::2022/01/05(水) 18:03:51.35 ID:uku6aRLf0.net

>>51
両方あるみたいだね
年々日本語で書く医者が増えていったような気がするし、大した理由では
なかったのだろうな

57 ::2022/01/05(水) 21:05:34.11 ID:PXKMwNcz0.net

鉛入り半田

56 ::2022/01/05(水) 19:25:31.97 ID:fmBpZ/4g0.net

>>45
うん、夏にずっと食べてても飽きない

11 ::2022/01/05(水) 12:30:02.08 ID:iExeYqVM0.net

払ったんやろなw

3 ::2022/01/05(水) 11:54:40.90 ID:rE+I3x5/0.net

間にコンサル入れて金払ったに一票

19 ::2022/01/05(水) 12:52:18.86 ID:CyFFjr7S0.net

まいど

8 ::2022/01/05(水) 11:59:52.58 ID:3RfRXCP60.net

レッツゴーコーディーランサームランサームランサーム
レッツゴーコーディーランサームウォオオオオ

27 ::2022/01/05(水) 13:50:01.75 ID:6wY89G6t0.net

半田そうめん食べたくなった

6 ::2022/01/05(水) 11:57:20.86 ID:ewJvmync0.net

手間かけてもテロリストに金払わんのはいいことや

30 ::2022/01/05(水) 14:33:48.33 ID:72K0j9VC0.net

>>24
仮想通貨で支払うのが条件だから追うのはかなり難しい

32 ::2022/01/05(水) 14:45:03.90 ID:H0NCIyX00.net

>>31
ここは町立だから、最終的には町が払う事になるんじゃないの?

38 ::2022/01/05(水) 15:13:39.96 ID:tG55XNl60.net

復旧できるものなのか

41 ::2022/01/05(水) 15:20:37.81 ID:zHJj+51y0.net

>>18
表向きはそうでも遠隔メンテ用に口はあいてんのよ。
部門システムと称して複数のベンダーがぶら下がってるんで、そこそこゆるゆるだと思う。

37 ::2022/01/05(水) 15:13:01.91 ID:u2sF+xig0.net

外部会社を通じて身代金を支払ったってこと?

14 ::2022/01/05(水) 12:33:08.24 ID:tDRN8+wp0.net

>>10
ロンサムカーボーイは、カロツェリアの前のブランドだね
川越で作ってるんじゃね?
パイオニアのラジカセはランナウェイ

22 ::2022/01/05(水) 12:59:42.28 ID:F2jRWzQ10.net

赤いシャツのメガネは誰なの?

43 ::2022/01/05(水) 15:48:46.87 ID:JQVsHiYb0.net

>>29
AES256で暗号化される。
スパコンをブンブンまわして運が良ければ数百年で復号化ができる。

42 ::2022/01/05(水) 15:39:57.92 ID:LIMGx7jZ0.net

ハンサムウェアで、ハンサムにか?

50 ::2022/01/05(水) 16:44:59.57 ID:uku6aRLf0.net

昔の医者は万年筆を使って筆記体でサラサラと書いてかっこよかったものだがなあ
今は内容丸わかりだし、こっちのほうが手際がいいし、スタイリッシュじゃないよな

44 ::2022/01/05(水) 16:00:44.36 ID:dJHt4mAh0.net

ネットはもっと規制しないとダメだな

25 ::2022/01/05(水) 13:13:11.75 ID:GU2ch78i0.net

>>15
アンチウイルスみたいにマッチポンプに成ってたら意味ないけどな
クラウド関係なんかみんなそんな感じじゃ無いのか

39 ::2022/01/05(水) 15:15:07.56 ID:PXKMwNcz0.net

電カル以外のシステムがやられたってことだろう

59 ::2022/01/05(水) 22:08:55.16 ID:q/wqwKCL0.net

>>16
それ愛生会

40 ::2022/01/05(水) 15:15:41.84 ID:tG55XNl60.net

>>36
USBメモリ経由とかじゃないの
過去のウイルス感染の事例からすれば

26 ::2022/01/05(水) 13:13:12.33 ID:g0sql89c0.net

猫の画像貼ってニャンサムとか言う奴120%頭おかしい

12 ::2022/01/05(水) 12:30:16.14 ID:sUl5FuTL0.net

仕事中にエロサイト見んなよ

52 ::2022/01/05(水) 17:47:22.55 ID:TtnBoFpG0.net

>>13
フルスクラッチで伝票から何から手入力したと聞いてるがどうなんだろうね

4 ::2022/01/05(水) 11:55:44.70 ID:aOwywwh/0.net

ラン サムウェア
なのか
ランサム ウェア
なのか

15 ::2022/01/05(水) 12:39:11.14 ID:ZpTwFs200.net

老害さん方がコンピュータでするするからこうなると言うのが目に浮かぶな。無理やりシステム導入してもセキュリティ対策なんかほとんどしてないだろうしな。

58 ::2022/01/05(水) 21:15:26.89 ID:8FtiwPpc0.net

金払ったんだろうな
金払ったほうが安いからな

47 ::2022/01/05(水) 16:18:11.49 ID:OqBi/FMY0.net

>>46
医師はシステムのユーザであって
システム管理、設計〜カスタマイズはSEがやってる

62 ::2022/01/08(土) 01:22:38.61 ID:COTLSuS50.net

リモートメンテのネットワークから入られたんだっけかな。

5 ::2022/01/05(水) 11:57:20.28 ID:d2mE2IeI0.net

>>4
後者

55 ::2022/01/05(水) 18:35:34.93 ID:gUP5wqr10.net

>>18>>36
患者の情報を管理してる電子カルテシステムは外部から隔離されてるけど
他の病院と連携して転院手続きしたり退院後の経過観察をお願いしたりするシステムの方は当然外部と連携してるから多分やられたのはそっちの方なんじゃないかな
実際ここも外来は止まってたけど入院加療は継続してたみたいだし患者情報を書き込む方の電子カルテシステムは生きてたんじゃないかな

29 ::2022/01/05(水) 14:33:10.62 ID:72K0j9VC0.net

ランサムウェアは金払わないと正直無理

外部会社に委託したというけど、外部会社がランサムウェアに金払ったんだと思う、そうじゃないとデータは復旧無理やね
特にオンラインキーで作られた暗号化は、量子コンピュータでもない限り解析は無理だし

31 ::2022/01/05(水) 14:36:44.23 ID:72K0j9VC0.net

>>6
病院が直接払ったんじゃなくて、外部会社が「復旧料」と称して裏でテロリストにお金払ってる

病院側にはテロリストに払ったとは言ってないと思う
外部会社は、解析して復旧しますと表向き言ってると思う

24 ::2022/01/05(水) 13:09:24.27 ID:OktvJUV20.net

お金の流れを追跡すれば犯人捕まえられない?

20 ::2022/01/05(水) 12:52:56.80 ID:UE6czxBj0.net

>>14
ライ・クーダー イン ロンサムカウボーイだっけか。
懐かしい。

17 ::2022/01/05(水) 12:44:35.39 ID:DerL2Vmt0.net

カギがPC内に残ってたんやろ
素人がw

18 ::2022/01/05(水) 12:48:39.11 ID:2nPxS6Im0.net

電カルはサーバも端末も院外インターネットと接続されてる環境じゃないはず
医師だろうがユーザが触れる端末にはUSB差し込めないようになってる
管理者SEだけが、情報管理室で許可された場合のみUSB差して必要なデータ抽出できる

つまり、管理者SE個人ないし業務委託会社の人為的な犯罪と推測できる

49 ::2022/01/05(水) 16:30:56.02 ID:8l3cFji10.net

テープドライブの復活か

23 ::2022/01/05(水) 13:01:46.79 ID:O5zMhAQ00.net

電子カルテが無事なのは大きいね

61 ::2022/01/06(木) 14:15:05.98 ID:x/YoaTvD0.net

>>4
run somewhere どこかで走る
ransom ware 身代金 ソフトウェア

35 ::2022/01/05(水) 14:56:11.23 ID:O5r7H93r0.net

暗号化の解除キーが123456とかだったのかな?よくわからないけど

36 ::2022/01/05(水) 15:11:28.34 ID:OqBi/FMY0.net

電カルは物理的環境において完全なスタンドアロン状態なのに
なんでハッキングされる?
唯一サーバに触れるのは、情報管理室内にいるSEしかいないぞ
それともサーバは誰もでも触れる場所に置いてるのか?

28 ::2022/01/05(水) 14:32:13.74 ID:fS4EOB9I0.net

阿波病院\(^o^)/トウセキ

おすすめの記事