サイバー攻撃受けた大阪の病院、提携の給食屋経由で侵入されたと判明 完全復旧は1月になる見通し [711292139]
■ このスレッドは過去ログ倉庫に格納されています
大阪府堺市にある給食提供施設「ベルキッチン」の一部サーバーにおいて、ランサムウェアによるサイバー攻撃を受けてシステム障害が発生していることがわかりました。
ベルキッチンによりますと、10月31日午前6時ごろ、一部端末でサーバーが立ち上がらない状況が発生し、その後専門家による調査を始めたところ、サイバー攻撃があったことが確認されたということです。
ベルキッチンは、10月31日にランサムウェアによるサイバー攻撃でシステム障害が発生した「大阪急性期・総合医療センター」にも給食を提供していて、ベルキッチンは医療センターとのシステム障害の関係についても調査中だということです。
11月7日に、大阪府の吉村洋文知事は『大阪急性期・総合医療センター』でのサイバー攻撃について「給食事業者のサーバーから侵入した可能性高い。(大阪急性期・総合医療センターの)サーバーと繋がっている。そこからの可能性が高いと報告受けている」と話しました。
11月7日に医療センターが開いた会見で、「政府から派遣された専門家チームの調査結果によると、給食委託事業者とのサーバー間において、通信が大量に確認されていて、その他に不審な通信および侵害に関する報告がなかったことから、(ウイルスは)給食委託事業者からの侵入の可能性が高い。また給食事業者のデータセンターにおいても医療センターと同様のランサムウェアに感染していることが確認されている」と話しました。
医療センターは「何らかの形で給食事業者に(ウイルスが)入って、そこからサーバーの情報を盗み出して、侵入してきた」とも話しました。
また、医療センターは「電子カルテ・注射などの基幹システムの再構築を行います。基幹システムは12月の中旬からの運用再開を目指す計画としています。その基幹システムと電子カルテシステムにつなげて1月上旬までに病院全体のシステム稼働を目指す
」として完全復旧については、来年1月になる見通しであることを明らかにしました。
https://news.yahoo.co.jp/articles/43e822ce854ca57a806911d2351595d5cf77a9d8 外部媒体でバックアップ取ってなかったんだろな。
それあれば、5日ありゃシステム再構築でデータ復旧できたろ >>6
Digital、Analogueだけが議論の要旨じゃないよね
安全保障は奥が深いよ emotetならどっちが先とかはわからんと思うよ
病院で先に感染してemotetメールが給食屋に届いて感染したのかもしれんし どういうこと?よくわからない
ハッカーは給食屋経由なら入れるとわかってたの? メール感染じゃなくて外の団体とサーバが物理的に繋がってるってこと?そんなことあるの? >>6
今日うちの会社に個人情報書いたFAXが誤送信されてきたよ >>8
バックアップサーバもWindowsでバックアップデータ自体暗号化されてしまったんだろう
最近客でこの例があって大変だった
テープやストレージスナップショットならすぐ戻せたんだけどね セキュリティソフトって馬鹿にならんよな
外部バックアップもそうだが、有事の事考えないで対策怠った病院側の責任だろ 業者側が納入データを病院に送るときに感染したデータ送ったんじゃね ファイヤーウォール無いのかよ
こんなアホな病院じゃ患者も治らんわ 給食メニューやら注文個数・料金支払い方法が
医療センターメインサーバーとつながっていた?
なんでサーバー1個かませてなかったの?
(財務省が予算ケチったから厚生労働省の予算足りなかったの?) >>18
emotetは亜種が多量にあるからセキュリティソフトすり抜ける
どんなに対策しても人間がバグってるからどうしようもない
まあ、emotetの実際のメール見たけど素人にあれは見抜けないわ
ファイル添付はすべて禁止ぐらいにしないと無理 ランサムウエアって事は身代金要求されたんか
金は払わんのかな
少し前にカプコンもやられてたよな >>12
前に下請け→トヨタの経路でサイバー攻撃受けてただろ
あれと同じ あ、よく読んでなかったw
サーバが繋がってるてバカとしか言いようがない 毎日食ってる給食にウイルスが入ってたみたいな話でやだな いったいいくらの損害賠償請求になるのかな
もちろん契約は今後解除だろうし なんで病院の基幹システムと他所のサーバ繋げてんだ? はいここで疑問です
大阪の医療センターに納品してる給食屋からといわれてますが
給食屋が病院の納品業者とどうしてわかったんでしょ
病院のメインサーバーと直結してる業者となぜわかった?
会社名やアドレスなど・どこから手に入れたんでしょ不思議ですね
まぁ給食業者が自ら病院と取引あると公表してたのなら別ですが
手当たり次第やって偶然大物が釣れた?(ほんと不思議ですね) 患者ごとに食事メニューをオーダするからカルテ直結だったのかな? いろんな科の患者のカルテ(食事注文)が一つのサーバーへ集まる
それが給食屋のサーバーに送られる
給食屋のサーバーを病院のサブサーバーと誤解受けて
一緒に攻撃されていた可能性もあり得る
(カルテ(食事だけどね)が一つのサーバー集中=誤解するわな) >>35
良くわからんけど適当に蒔いてたウイルスが大物釣ったから直接攻撃したんじゃね >>24
払っても復旧するとは限らんし、
復旧時に時限式のスパイウェアも仕込まれるかもしれん。
諦めて再構築するしかない やっぱりフロッピーでやり取りするのが安全なんじゃね? >>36
まさかカルテ直結はないだろ
カルテから管理栄養士がメニューを作って給食センターとやりとりするって感じじゃね こういうのは既知の脆弱性を閉じてないか、パスワードが簡単でバレるか、をゴミ漁りとかで盗まれない限りやられない。 セキュリティ対策者1人置けば充分防げる
警備会社もこれからはネットセキュリティ対応オプションとか出来るんちゃう ランサムウェアの暗号化に使われているのはaes256? >>24
>>43
このウィルスは起動されるとos以外の実行ファイルやそのデータを見つけて優先的に暗号化する
暗号化まえのデータは複数回書き込みと削除を繰り返して復旧できなくなる 病院だぞ?
アナログ運用が出来るようにしとかないと。 再インストールしてバックアップかは復元すればいいだけじゃないの? うちも先日、数年前に利用した東京の弁当屋の名前で
ウイルスが送られて来た。
社内のファイアウォールで止まった様ですぐ駆除出来たが
ほぼ同時期だったから、何か組織的攻撃があったのかなと 給食屋がボットになってまさぐられた挙げ句潰されたのか?手書きカルテは必須やな… 委託側のパソコンと同じネットワーク内に電カルがあったって事か?
何かしらの連携してたなら分からんでもないけど普通別にしてるよな 過去の送信メールをテンプレに使うんだっけ?モエテット
過去にもやり取りした相手だから、警戒せずに添付ファイル開いちまうとか、ついやっちまいそうで怖いわ >>8
昨年辺りからこの手のランサムウェアで病院機能が麻痺する事例が何度もあるから
大病院は必ずバックアップ取ってる筈 患者によって給食も違うからそういう情報は重要だろうけど、繋がってるもんなのか? こんだけ続報がろくに無いってことはバックアップもまともに取れてないってことか
来年1月はいいけど記録されてたレントゲンやら血液検査やらの結果どうするんだ?取り出せるのか >>58
1週間立ってもこんな状態だからバックアップ取れてないか、取れていても暗号化されたデータで上書きされてるか
健全なバックアップがあるなら全PC入れ替えてバックアップから復旧すればいいだけなんだから >>68
例えば入院患者の食事の場合
糖尿病食やら一般人食やら細かく分かれているからカルテの情報と繋がってると思うぞ
患者のデータ呼び出せなければ適切な病状毎の食事出せないしな 何故外部と接続するかな?
せめて毎日深夜に自動バックアップしとけよ どちらもメールに添付されたウイルスファイルを
クリックした馬鹿がいただけじゃないの? 病院のサーバーにある情報を金儲けに繋げられるのなんて同業だけじゃないのか 老害ジジイ共からしたらIT屋なんてバイトレベルの仕事、なんかあったら徹夜させまくればすぐなおる、気合と根性で直せって話たったろ。なんで時間かかってんの。 >>20
そのファイヤーウォールのバージョンアップを怠ってヤラレタらしいよ。
リモートメンテナンス用にHIS系ネットワークとインターネット系が繋がってるのはよくある話。
場合によってはオペレーターがベンダーの要求に都度LANケーブルを接続して、常時接続を拒む病院もあった。 30日に診察予約してるんだ
それは大丈夫なのかハッキリしてくれ
日時変更とか面倒くさい
薬切れると死ぬ病気なんだ(ウソ) 大阪って何かが多かった気がするなあ~
なんだったっけなあ~
犯人に関係するような気がするような~ >>35
給食屋調べたらわかるけど、医療法人がやってる。 職場でよくウイルスメール開けるなって注意喚起出るわ。
今の所本社まで行ってないみたいだけど「ウイルス感染発生しました気をつけて下さい」ってさ。 基幹システムと弁当屋を繋げている病院の落ち度なのでは? 弁当屋というか病院入院食の提供だったら、糖尿食とか量とかアレルギー喚起する食物とかかなりシステムで管理されてるから
繋がないわけにもいかなかったんだろうけど
そのへん外部との通信API化して切り分けたりしないんかね 従来通りオフラインで紙でやればいいだろ
なんでも新しいやり方が良いって訳じゃない
FAXにはFAXの良さがある 言うてそこからデータ貰って病院のパソコンで読むときにチェックしてないからだろ いつまでITは虚業と言い続けるんだろうな。老害の経営者や管理者のさばらせておけばいいよ。 中国人のバイトに金渡して
給食業者のPCにUSBメモリ刺させた
いっちょあがりよ 11/2からまたemotet復活したなんてウチの会社で騒いでたな 全く知らないハカーがこれやるのは相当難しいと思われるが
内部に怪しいやついるんじゃねえか >>95
いわゆる基本対策すらしてねえんだろ。
中学生レベルの行為でとっぱされてるとみた お前ら医療機関がそんなにしっかりしてると思ってるのか?
どこもこんなもんだぞ 小学校で使われるような大きな寸胴に入って
黄昏が病院に侵入する光景が脳内で再生された 給食事業者とつなげたら他にもいろんなところから繋がっていたということか データセンターのVPNが感染してたという情報も5chでみたな
防ぎようがないだろこんなの ■ このスレッドは過去ログ倉庫に格納されています