サイバー攻撃受けた大阪の病院、提携の給食屋経由で侵入されたと判明　完全復旧は1月になる見通し [711292139]

フォーク攻撃(滋賀県) **[SE]** · 2022/11/07(月) 20:56:36.76

　大阪府堺市にある給食提供施設「ベルキッチン」の一部サーバーにおいて、ランサムウェアによるサイバー攻撃を受けてシステム障害が発生していることがわかりました。

　ベルキッチンによりますと、10月31日午前6時ごろ、一部端末でサーバーが立ち上がらない状況が発生し、その後専門家による調査を始めたところ、サイバー攻撃があったことが確認されたということです。

　ベルキッチンは、10月31日にランサムウェアによるサイバー攻撃でシステム障害が発生した「大阪急性期・総合医療センター」にも給食を提供していて、ベルキッチンは医療センターとのシステム障害の関係についても調査中だということです。

　11月7日に、大阪府の吉村洋文知事は『大阪急性期・総合医療センター』でのサイバー攻撃について「給食事業者のサーバーから侵入した可能性高い。（大阪急性期・総合医療センターの）サーバーと繋がっている。そこからの可能性が高いと報告受けている」と話しました。

　11月7日に医療センターが開いた会見で、「政府から派遣された専門家チームの調査結果によると、給食委託事業者とのサーバー間において、通信が大量に確認されていて、その他に不審な通信および侵害に関する報告がなかったことから、（ウイルスは）給食委託事業者からの侵入の可能性が高い。また給食事業者のデータセンターにおいても医療センターと同様のランサムウェアに感染していることが確認されている」と話しました。

　医療センターは「何らかの形で給食事業者に（ウイルスが）入って、そこからサーバーの情報を盗み出して、侵入してきた」とも話しました。

　また、医療センターは「電子カルテ・注射などの基幹システムの再構築を行います。基幹システムは12月の中旬からの運用再開を目指す計画としています。その基幹システムと電子カルテシステムにつなげて1月上旬までに病院全体のシステム稼働を目指す
」として完全復旧については、来年1月になる見通しであることを明らかにしました。

https://news.yahoo.co.jp/articles/43e822ce854ca57a806911d2351595d5cf77a9d8

垂直落下式DDT(茨城県) **[US]** · 2022/11/07(月) 20:57:45.27

旧世紀の出来事

バックドロップホールド(大阪府) **[US]** · 2022/11/07(月) 20:57:50.99

なんらかの形で～とかすっとぼけてんなよ

バックドロップホールド(鹿児島県) **[FR]** · 2022/11/07(月) 20:57:57.82

わからないアル

エルボーバット(東京都) **[US]** · 2022/11/07(月) 20:58:22.16

クビになったら休職屋

パイルドライバー(茨城県) **[US]** · 2022/11/07(月) 21:00:34.87

やっぱりFAX最高か

カーフブランディング(東京都) **[US]** · 2022/11/07(月) 21:01:39.46

MS-DOSで運用してれば平気だったのにな

フロントネックロック(鹿児島県) **[US]** · 2022/11/07(月) 21:01:53.80

外部媒体でバックアップ取ってなかったんだろな。

それあれば、5日ありゃシステム再構築でデータ復旧できたろ

ウエスタンラリアット(東京都) **[US]** · 2022/11/07(月) 21:02:51.41

やっぱ大阪ってクソだわ

バーニングハンマー(長野県) **[CN]** · 2022/11/07(月) 21:03:14.69

>>6　
Digital、Analogueだけが議論の要旨じゃないよね
安全保障は奥が深いよ

膝十字固め(大阪府) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:03:54.90

emotetならどっちが先とかはわからんと思うよ
病院で先に感染してemotetメールが給食屋に届いて感染したのかもしれんし

ドラゴンスクリュー(ジパング) **[JP]** · 2022/11/07(月) 21:04:17.21

どういうこと？よくわからない
ハッカーは給食屋経由なら入れるとわかってたの？

足4の字固め(東京都) **[JP]** · 2022/11/07(月) 21:05:50.61

メール感染じゃなくて外の団体とサーバが物理的に繋がってるってこと？そんなことあるの？

サソリ固め(大阪府) **[GB]** · 2022/11/07(月) 21:05:53.15

ハッカーが鍋に入って侵入？

ストマッククロー(新日本) **[US]** · 2022/11/07(月) 21:05:55.61

.exeさえクリックしなければ大丈夫

サッカーボールキック(光) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:06:28.95

>>6
今日うちの会社に個人情報書いたFAXが誤送信されてきたよ

膝十字固め(大阪府) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:06:41.95

>>8
バックアップサーバもWindowsでバックアップデータ自体暗号化されてしまったんだろう
最近客でこの例があって大変だった
テープやストレージスナップショットならすぐ戻せたんだけどね

エメラルドフロウジョン(茸) **[US]** · 2022/11/07(月) 21:06:46.48

セキュリティソフトって馬鹿にならんよな
外部バックアップもそうだが、有事の事考えないで対策怠った病院側の責任だろ

河津落とし(長野県) **[US]** · 2022/11/07(月) 21:07:16.19

業者側が納入データを病院に送るときに感染したデータ送ったんじゃね

2022/11/07(月) 21:08:52.12

ファイヤーウォール無いのかよ
こんなアホな病院じゃ患者も治らんわ

16文キック(東京都) **[US]** · 2022/11/07(月) 21:09:43.93

給食施設と病院のサーバが繋がってるの？

トペコンヒーロ(東京都) **[FR]** · 2022/11/07(月) 21:10:03.08

給食メニューやら注文個数・料金支払い方法が
医療センターメインサーバーとつながっていた？
なんでサーバー１個かませてなかったの？
（財務省が予算ケチったから厚生労働省の予算足りなかったの？）

膝十字固め(大阪府) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:10:20.17

>>18
emotetは亜種が多量にあるからセキュリティソフトすり抜ける
どんなに対策しても人間がバグってるからどうしようもない
まあ、emotetの実際のメール見たけど素人にあれは見抜けないわ
ファイル添付はすべて禁止ぐらいにしないと無理

ショルダーアームブリーカー(東京都) **[US]** · 2022/11/07(月) 21:11:14.82

ランサムウエアって事は身代金要求されたんか
金は払わんのかな
少し前にカプコンもやられてたよな

16文キック(茸) **[US]** · 2022/11/07(月) 21:11:50.81

>>12
前に下請け→トヨタの経路でサイバー攻撃受けてただろ
あれと同じ

膝十字固め(大阪府) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:12:32.68

あ、よく読んでなかったw
サーバが繋がってるてバカとしか言いようがない

キドクラッチ(宮城県) **[CN]** · 2022/11/07(月) 21:14:05.07

エモテット経由？

栓抜き攻撃(茨城県) **[GB]** · 2022/11/07(月) 21:14:19.55

毎日食ってる給食にウイルスが入ってたみたいな話でやだな

ダイビングヘッドバット(広島県) **[US]** · 2022/11/07(月) 21:14:58.52

ヘルキッチン？

キドクラッチ(宮城県) **[CN]** · 2022/11/07(月) 21:15:07.81

先週から国内外かなりエモテットきてる

キングコングラリアット(東京都) **[US]** · 2022/11/07(月) 21:15:43.42

給食のおばちゃんがスーパーハカーなのか…

2022/11/07(月) 21:16:21.32

いったいいくらの損害賠償請求になるのかな
もちろん契約は今後解除だろうし

ダイビングヘッドバット(広島県) **[US]** · 2022/11/07(月) 21:16:49.21

他に広がってないだろうな…

ローリングソバット(神奈川県) **[RU]** · 2022/11/07(月) 21:20:31.66

なんで病院の基幹システムと他所のサーバ繋げてんだ？

トペコンヒーロ(東京都) **[FR]** · 2022/11/07(月) 21:22:08.15

はいここで疑問です
大阪の医療センターに納品してる給食屋からといわれてますが
給食屋が病院の納品業者とどうしてわかったんでしょ
病院のメインサーバーと直結してる業者となぜわかった？
会社名やアドレスなど・どこから手に入れたんでしょ不思議ですね
まぁ給食業者が自ら病院と取引あると公表してたのなら別ですが
手当たり次第やって偶然大物が釣れた？（ほんと不思議ですね）

ハーフネルソンスープレックス(茸) **[DE]** · 2022/11/07(月) 21:22:26.41

患者ごとに食事メニューをオーダするからカルテ直結だったのかな？

2022/11/07(月) 21:23:44.33

スレタイがデマなんだがw

スパイダージャーマン(愛知県) **[US]** · 2022/11/07(月) 21:26:15.22

契約打ち切りかな？

トペスイシーダ(茸) **[US]** · 2022/11/07(月) 21:33:40.98

ブラクラ仕掛けておいたらよかったのに

トペコンヒーロ(東京都) **[FR]** · 2022/11/07(月) 21:34:02.33

いろんな科の患者のカルテ（食事注文）が一つのサーバーへ集まる
それが給食屋のサーバーに送られる
給食屋のサーバーを病院のサブサーバーと誤解受けて
一緒に攻撃されていた可能性もあり得る
（カルテ（食事だけどね）が一つのサーバー集中＝誤解するわな）

ヒップアタック(東京都) **[DE]** · 2022/11/07(月) 21:35:19.87

>>35
良くわからんけど適当に蒔いてたウイルスが大物釣ったから直接攻撃したんじゃね

膝靭帯固め(東京都) **[CN]** · 2022/11/07(月) 21:37:15.26

>>21
そこ詳しくないとね

フロントネックロック(鹿児島県) **[US]** · 2022/11/07(月) 21:38:03.76

>>24
払っても復旧するとは限らんし、
復旧時に時限式のスパイウェアも仕込まれるかもしれん。

諦めて再構築するしかない

ブラディサンデー(SB-iPhone) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:38:14.52

やっぱりフロッピーでやり取りするのが安全なんじゃね？

膝靭帯固め(東京都) **[CN]** · 2022/11/07(月) 21:38:26.65

>>34
トヨタ生産方式なんだろ

ダイビングヘッドバット(広島県) **[US]** · 2022/11/07(月) 21:38:51.29

>>40
電話で出前とっていれば防げた悲劇か…

フロントネックロック(鹿児島県) **[US]** · 2022/11/07(月) 21:39:08.87

>>36
そんなガバガバな設計するかね？

毒霧(岡山県) **[CN]** · 2022/11/07(月) 21:40:44.42

やっぱりFAXがええなｗ

16文キック(東京都) **[US]** · 2022/11/07(月) 21:41:44.14

>>36
まさかカルテ直結はないだろ
カルテから管理栄養士がメニューを作って給食センターとやりとりするって感じじゃね

2022/11/07(月) 21:47:03.90

こういうのは既知の脆弱性を閉じてないか、パスワードが簡単でバレるか、をゴミ漁りとかで盗まれない限りやられない。

トペコンヒーロ(茸) **[GB]** · 2022/11/07(月) 21:48:19.65

セキュリティ対策者1人置けば充分防げる
警備会社もこれからはネットセキュリティ対応オプションとか出来るんちゃう

フェイスロック(茸) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:48:58.03

ランサムウェアの暗号化に使われているのはaes256？

ジャーマンスープレックス(茸) **[JP]** · 2022/11/07(月) 21:53:25.65

>>24
>>43
このウィルスは起動されるとos以外の実行ファイルやそのデータを見つけて優先的に暗号化する
暗号化まえのデータは複数回書き込みと削除を繰り返して復旧できなくなる

キチンシンク(ジパング) **[TH]** · 2022/11/07(月) 22:05:07.61

給食屋さあ・・・

トラースキック(大阪府) **[US]** · 2022/11/07(月) 22:13:04.75

系列のベルランド総合病院とかは被害無いのか？

スターダストプレス(広島県) **[JP]** · 2022/11/07(月) 22:17:58.36

弁当から、ウイルスが移ったのか？

2022/11/07(月) 22:18:31.84

病院だぞ？
アナログ運用が出来るようにしとかないと。

フォーク攻撃(愛知県) **[RU]** · 2022/11/07(月) 22:23:02.40

再インストールしてバックアップかは復元すればいいだけじゃないの？

2022/11/07(月) 22:51:25.33

画面でカウントダウンしてたりすんの？

ストマッククロー(群馬県) **[FR]** · 2022/11/07(月) 22:58:55.81

>>15
と思うじゃん？

ラケブラーダ(茸) **[BR]** · 2022/11/07(月) 23:24:20.96

うちも先日、数年前に利用した東京の弁当屋の名前で
ウイルスが送られて来た。

社内のファイアウォールで止まった様ですぐ駆除出来たが
ほぼ同時期だったから、何か組織的攻撃があったのかなと

ダイビングエルボードロップ(兵庫県) **[CN]** · 2022/11/07(月) 23:28:43.54

給食屋がボットになってまさぐられた挙げ句潰されたのか？手書きカルテは必須やな…

ボラギノール(東京都) **[UA]** · 2022/11/07(月) 23:37:20.75

紙カルテのウチ最強

リバースパワースラム(大阪府) **[US]** · 2022/11/08(火) 00:17:45.04

委託側のパソコンと同じネットワーク内に電カルがあったって事か？
何かしらの連携してたなら分からんでもないけど普通別にしてるよな

ドラゴンスープレックス(光) **[US]** · 2022/11/08(火) 00:23:43.96

過去の送信メールをテンプレに使うんだっけ？モエテット
過去にもやり取りした相手だから、警戒せずに添付ファイル開いちまうとか、ついやっちまいそうで怖いわ

フェイスクラッシャー(大阪府) **[US]** · 2022/11/08(火) 00:44:34.22

>>8
昨年辺りからこの手のランサムウェアで病院機能が麻痺する事例が何度もあるから
大病院は必ずバックアップ取ってる筈

膝十字固め(埼玉県) **[DE]** · 2022/11/08(火) 01:18:22.85

犯人は中国人か朝鮮人（確定）

ニールキック(北海道) **[US]** · 2022/11/08(火) 01:29:28.35

患者によって給食も違うからそういう情報は重要だろうけど、繋がってるもんなのか？

レッドインク(大阪府) **[CN]** · 2022/11/08(火) 01:35:39.82

こんだけ続報がろくに無いってことはバックアップもまともに取れてないってことか
来年1月はいいけど記録されてたレントゲンやら血液検査やらの結果どうするんだ？取り出せるのか

レッドインク(大阪府) **[CN]** · 2022/11/08(火) 01:37:17.65

>>58
1週間立ってもこんな状態だからバックアップ取れてないか、取れていても暗号化されたデータで上書きされてるか
健全なバックアップがあるなら全PC入れ替えてバックアップから復旧すればいいだけなんだから

レッドインク(大阪府) **[CN]** · 2022/11/08(火) 01:39:18.84

>>68
例えば入院患者の食事の場合
糖尿病食やら一般人食やら細かく分かれているからカルテの情報と繋がってると思うぞ
患者のデータ呼び出せなければ適切な病状毎の食事出せないしな

ミドルキック(愛知県) **[CN]** · 2022/11/08(火) 02:17:02.95

何故外部と接続するかな？
せめて毎日深夜に自動バックアップしとけよ

ニーリフト(光) **[CA]** · 2022/11/08(火) 02:26:44.41

病院がウイルスにやられたのか

アイアンクロー(京都府) **[CN]** · 2022/11/08(火) 04:32:40.20

どちらもメールに添付されたウイルスファイルを
クリックした馬鹿がいただけじゃないの？

2022/11/08(火) 04:37:00.16

病院のサーバーにある情報を金儲けに繋げられるのなんて同業だけじゃないのか

セントーン(神奈川県) **[ﾆﾀﾞ]** · 2022/11/08(火) 05:30:04.34

老害ジジイ共からしたらIT屋なんてバイトレベルの仕事、なんかあったら徹夜させまくればすぐなおる、気合と根性で直せって話たったろ。なんで時間かかってんの。

リキラリアット(大阪府) **[IL]** · 2022/11/08(火) 05:45:20.39

>>20
そのファイヤーウォールのバージョンアップを怠ってヤラレタらしいよ。

リモートメンテナンス用にHIS系ネットワークとインターネット系が繋がってるのはよくある話。
場合によってはオペレーターがベンダーの要求に都度LANケーブルを接続して、常時接続を拒む病院もあった。

ジャンピングパワーボム(ジパング) **[US]** · 2022/11/08(火) 05:57:01.39

30日に診察予約してるんだ
それは大丈夫なのかハッキリしてくれ
日時変更とか面倒くさい
薬切れると死ぬ病気なんだ（ウソ）

レッドインク(やわらか銀行) **[GB]** · 2022/11/08(火) 06:09:11.93

大阪って何かが多かった気がするなあ～
なんだったっけなあ～
犯人に関係するような気がするような～

TEKKAMAKI(千葉県) **[US]** · 2022/11/08(火) 06:12:14.10

>>79
堺は古墳多いで

カーフブランディング(大阪府) **[US]** · 2022/11/08(火) 06:29:44.97

>>35
給食屋調べたらわかるけど、医療法人がやってる。

トペコンヒーロ(東京都) **[RO]** · 2022/11/08(火) 06:36:23.36

>>35
先に感染したから

トラースキック(東京都) **[UA]** · 2022/11/08(火) 07:10:05.25

職場でよくウイルスメール開けるなって注意喚起出るわ。
今の所本社まで行ってないみたいだけど「ウイルス感染発生しました気をつけて下さい」ってさ。

2022/11/08(火) 09:52:28.51

基幹システムと弁当屋を繋げている病院の落ち度なのでは？

2022/11/08(火) 10:02:53.23

>>84
弁当専用の回線を引くべきだったんだよな

タイガースープレックス(東京都) **[JP]** · 2022/11/08(火) 10:10:49.26

弁当屋というか病院入院食の提供だったら、糖尿食とか量とかアレルギー喚起する食物とかかなりシステムで管理されてるから
繋がないわけにもいかなかったんだろうけど
そのへん外部との通信API化して切り分けたりしないんかね

チェーン攻撃(大阪府) **[US]** · 2022/11/08(火) 10:13:06.57

従来通りオフラインで紙でやればいいだろ
なんでも新しいやり方が良いって訳じゃない
FAXにはFAXの良さがある

エルボードロップ(新日本) **[US]** · 2022/11/08(火) 10:44:15.01

はっかーすげええええ

ジャンピングDDT(茸) **[CN]** · 2022/11/08(火) 10:52:37.07

言うてそこからデータ貰って病院のパソコンで読むときにチェックしてないからだろ

アイアンクロー(東京都) **[EU]** · 2022/11/08(火) 12:12:16.64

いつまでITは虚業と言い続けるんだろうな。老害の経営者や管理者のさばらせておけばいいよ。

ウエスタンラリアット(新日本) **[US]** · 2022/11/08(火) 13:04:26.29

>>73
院外感染です

フォーク攻撃(SB-iPhone) **[US]** · 2022/11/08(火) 20:21:53.06

給食屋で休職

パイルドライバー(大阪府) **[US]** · 2022/11/08(火) 21:15:49.28

中国人のバイトに金渡して
給食業者のPCにUSBメモリ刺させた

いっちょあがりよ

目潰し(徳島県) **[ﾆﾀﾞ]** · 2022/11/08(火) 21:23:46.02

11/2からまたemotet復活したなんてウチの会社で騒いでたな

閃光妖術(東京都) **[AU]** · 2022/11/09(水) 05:21:42.59

全く知らないハカーがこれやるのは相当難しいと思われるが
内部に怪しいやついるんじゃねえか

栓抜き攻撃(神奈川県) **[ﾆﾀﾞ]** · 2022/11/09(水) 12:37:14.15

>>95
いわゆる基本対策すらしてねえんだろ。
中学生レベルの行為でとっぱされてるとみた

キチンシンク(兵庫県) **[EU]** · 2022/11/09(水) 12:40:27.62

お前ら医療機関がそんなにしっかりしてると思ってるのか？
どこもこんなもんだぞ

ニーリフト(神奈川県) **[US]** · 2022/11/09(水) 12:40:45.80

マイナンバー流出まで秒読み段階ですな

頭突き(東京都) **[ﾆﾀﾞ]** · 2022/11/09(水) 12:47:14.69

小学校で使われるような大きな寸胴に入って
黄昏が病院に侵入する光景が脳内で再生された

ダイビングヘッドバット(東京都) **[CN]** · 2022/11/09(水) 12:51:52.48

給食事業者とつなげたら他にもいろんなところから繋がっていたということか

ダイビングヘッドバット(東京都) **[CN]** · 2022/11/09(水) 12:57:36.94

データセンターのVPNが感染してたという情報も5chでみたな
防ぎようがないだろこんなの