サイバー攻撃受けた大阪の病院、提携の給食屋経由で侵入されたと判明　完全復旧は1月になる見通し [711292139]

フォーク攻撃(滋賀県) **[SE]** · 2022/11/07(月) 20:56:36.76

　大阪府堺市にある給食提供施設「ベルキッチン」の一部サーバーにおいて、ランサムウェアによるサイバー攻撃を受けてシステム障害が発生していることがわかりました。

　ベルキッチンによりますと、10月31日午前6時ごろ、一部端末でサーバーが立ち上がらない状況が発生し、その後専門家による調査を始めたところ、サイバー攻撃があったことが確認されたということです。

　ベルキッチンは、10月31日にランサムウェアによるサイバー攻撃でシステム障害が発生した「大阪急性期・総合医療センター」にも給食を提供していて、ベルキッチンは医療センターとのシステム障害の関係についても調査中だということです。

　11月7日に、大阪府の吉村洋文知事は『大阪急性期・総合医療センター』でのサイバー攻撃について「給食事業者のサーバーから侵入した可能性高い。（大阪急性期・総合医療センターの）サーバーと繋がっている。そこからの可能性が高いと報告受けている」と話しました。

　11月7日に医療センターが開いた会見で、「政府から派遣された専門家チームの調査結果によると、給食委託事業者とのサーバー間において、通信が大量に確認されていて、その他に不審な通信および侵害に関する報告がなかったことから、（ウイルスは）給食委託事業者からの侵入の可能性が高い。また給食事業者のデータセンターにおいても医療センターと同様のランサムウェアに感染していることが確認されている」と話しました。

　医療センターは「何らかの形で給食事業者に（ウイルスが）入って、そこからサーバーの情報を盗み出して、侵入してきた」とも話しました。

　また、医療センターは「電子カルテ・注射などの基幹システムの再構築を行います。基幹システムは12月の中旬からの運用再開を目指す計画としています。その基幹システムと電子カルテシステムにつなげて1月上旬までに病院全体のシステム稼働を目指す
」として完全復旧については、来年1月になる見通しであることを明らかにしました。

https://news.yahoo.co.jp/articles/43e822ce854ca57a806911d2351595d5cf77a9d8

トペコンヒーロ(茸) **[GB]** · 2022/11/07(月) 21:48:19.65

セキュリティ対策者1人置けば充分防げる
警備会社もこれからはネットセキュリティ対応オプションとか出来るんちゃう

フェイスロック(茸) **[ﾆﾀﾞ]** · 2022/11/07(月) 21:48:58.03

ランサムウェアの暗号化に使われているのはaes256？

ジャーマンスープレックス(茸) **[JP]** · 2022/11/07(月) 21:53:25.65

>>24
>>43
このウィルスは起動されるとos以外の実行ファイルやそのデータを見つけて優先的に暗号化する
暗号化まえのデータは複数回書き込みと削除を繰り返して復旧できなくなる

キチンシンク(ジパング) **[TH]** · 2022/11/07(月) 22:05:07.61

給食屋さあ・・・

トラースキック(大阪府) **[US]** · 2022/11/07(月) 22:13:04.75

系列のベルランド総合病院とかは被害無いのか？

スターダストプレス(広島県) **[JP]** · 2022/11/07(月) 22:17:58.36

弁当から、ウイルスが移ったのか？

2022/11/07(月) 22:18:31.84

病院だぞ？
アナログ運用が出来るようにしとかないと。

フォーク攻撃(愛知県) **[RU]** · 2022/11/07(月) 22:23:02.40

再インストールしてバックアップかは復元すればいいだけじゃないの？

2022/11/07(月) 22:51:25.33

画面でカウントダウンしてたりすんの？

ストマッククロー(群馬県) **[FR]** · 2022/11/07(月) 22:58:55.81

>>15
と思うじゃん？

ラケブラーダ(茸) **[BR]** · 2022/11/07(月) 23:24:20.96

うちも先日、数年前に利用した東京の弁当屋の名前で
ウイルスが送られて来た。

社内のファイアウォールで止まった様ですぐ駆除出来たが
ほぼ同時期だったから、何か組織的攻撃があったのかなと

ダイビングエルボードロップ(兵庫県) **[CN]** · 2022/11/07(月) 23:28:43.54

給食屋がボットになってまさぐられた挙げ句潰されたのか？手書きカルテは必須やな…

ボラギノール(東京都) **[UA]** · 2022/11/07(月) 23:37:20.75

紙カルテのウチ最強

リバースパワースラム(大阪府) **[US]** · 2022/11/08(火) 00:17:45.04

委託側のパソコンと同じネットワーク内に電カルがあったって事か？
何かしらの連携してたなら分からんでもないけど普通別にしてるよな

ドラゴンスープレックス(光) **[US]** · 2022/11/08(火) 00:23:43.96

過去の送信メールをテンプレに使うんだっけ？モエテット
過去にもやり取りした相手だから、警戒せずに添付ファイル開いちまうとか、ついやっちまいそうで怖いわ

フェイスクラッシャー(大阪府) **[US]** · 2022/11/08(火) 00:44:34.22

>>8
昨年辺りからこの手のランサムウェアで病院機能が麻痺する事例が何度もあるから
大病院は必ずバックアップ取ってる筈

膝十字固め(埼玉県) **[DE]** · 2022/11/08(火) 01:18:22.85

犯人は中国人か朝鮮人（確定）

ニールキック(北海道) **[US]** · 2022/11/08(火) 01:29:28.35

患者によって給食も違うからそういう情報は重要だろうけど、繋がってるもんなのか？

レッドインク(大阪府) **[CN]** · 2022/11/08(火) 01:35:39.82

こんだけ続報がろくに無いってことはバックアップもまともに取れてないってことか
来年1月はいいけど記録されてたレントゲンやら血液検査やらの結果どうするんだ？取り出せるのか

レッドインク(大阪府) **[CN]** · 2022/11/08(火) 01:37:17.65

>>58
1週間立ってもこんな状態だからバックアップ取れてないか、取れていても暗号化されたデータで上書きされてるか
健全なバックアップがあるなら全PC入れ替えてバックアップから復旧すればいいだけなんだから

レッドインク(大阪府) **[CN]** · 2022/11/08(火) 01:39:18.84

>>68
例えば入院患者の食事の場合
糖尿病食やら一般人食やら細かく分かれているからカルテの情報と繋がってると思うぞ
患者のデータ呼び出せなければ適切な病状毎の食事出せないしな

ミドルキック(愛知県) **[CN]** · 2022/11/08(火) 02:17:02.95

何故外部と接続するかな？
せめて毎日深夜に自動バックアップしとけよ

ニーリフト(光) **[CA]** · 2022/11/08(火) 02:26:44.41

病院がウイルスにやられたのか

アイアンクロー(京都府) **[CN]** · 2022/11/08(火) 04:32:40.20

どちらもメールに添付されたウイルスファイルを
クリックした馬鹿がいただけじゃないの？

2022/11/08(火) 04:37:00.16

病院のサーバーにある情報を金儲けに繋げられるのなんて同業だけじゃないのか

セントーン(神奈川県) **[ﾆﾀﾞ]** · 2022/11/08(火) 05:30:04.34

老害ジジイ共からしたらIT屋なんてバイトレベルの仕事、なんかあったら徹夜させまくればすぐなおる、気合と根性で直せって話たったろ。なんで時間かかってんの。

リキラリアット(大阪府) **[IL]** · 2022/11/08(火) 05:45:20.39

>>20
そのファイヤーウォールのバージョンアップを怠ってヤラレタらしいよ。

リモートメンテナンス用にHIS系ネットワークとインターネット系が繋がってるのはよくある話。
場合によってはオペレーターがベンダーの要求に都度LANケーブルを接続して、常時接続を拒む病院もあった。

ジャンピングパワーボム(ジパング) **[US]** · 2022/11/08(火) 05:57:01.39

30日に診察予約してるんだ
それは大丈夫なのかハッキリしてくれ
日時変更とか面倒くさい
薬切れると死ぬ病気なんだ（ウソ）

レッドインク(やわらか銀行) **[GB]** · 2022/11/08(火) 06:09:11.93

大阪って何かが多かった気がするなあ～
なんだったっけなあ～
犯人に関係するような気がするような～

TEKKAMAKI(千葉県) **[US]** · 2022/11/08(火) 06:12:14.10

>>79
堺は古墳多いで

カーフブランディング(大阪府) **[US]** · 2022/11/08(火) 06:29:44.97

>>35
給食屋調べたらわかるけど、医療法人がやってる。

トペコンヒーロ(東京都) **[RO]** · 2022/11/08(火) 06:36:23.36

>>35
先に感染したから

トラースキック(東京都) **[UA]** · 2022/11/08(火) 07:10:05.25

職場でよくウイルスメール開けるなって注意喚起出るわ。
今の所本社まで行ってないみたいだけど「ウイルス感染発生しました気をつけて下さい」ってさ。

2022/11/08(火) 09:52:28.51

基幹システムと弁当屋を繋げている病院の落ち度なのでは？

2022/11/08(火) 10:02:53.23

>>84
弁当専用の回線を引くべきだったんだよな

タイガースープレックス(東京都) **[JP]** · 2022/11/08(火) 10:10:49.26

弁当屋というか病院入院食の提供だったら、糖尿食とか量とかアレルギー喚起する食物とかかなりシステムで管理されてるから
繋がないわけにもいかなかったんだろうけど
そのへん外部との通信API化して切り分けたりしないんかね

チェーン攻撃(大阪府) **[US]** · 2022/11/08(火) 10:13:06.57

従来通りオフラインで紙でやればいいだろ
なんでも新しいやり方が良いって訳じゃない
FAXにはFAXの良さがある

エルボードロップ(新日本) **[US]** · 2022/11/08(火) 10:44:15.01

はっかーすげええええ

ジャンピングDDT(茸) **[CN]** · 2022/11/08(火) 10:52:37.07

言うてそこからデータ貰って病院のパソコンで読むときにチェックしてないからだろ

アイアンクロー(東京都) **[EU]** · 2022/11/08(火) 12:12:16.64

いつまでITは虚業と言い続けるんだろうな。老害の経営者や管理者のさばらせておけばいいよ。

ウエスタンラリアット(新日本) **[US]** · 2022/11/08(火) 13:04:26.29

>>73
院外感染です

フォーク攻撃(SB-iPhone) **[US]** · 2022/11/08(火) 20:21:53.06

給食屋で休職

パイルドライバー(大阪府) **[US]** · 2022/11/08(火) 21:15:49.28

中国人のバイトに金渡して
給食業者のPCにUSBメモリ刺させた

いっちょあがりよ

目潰し(徳島県) **[ﾆﾀﾞ]** · 2022/11/08(火) 21:23:46.02

11/2からまたemotet復活したなんてウチの会社で騒いでたな

閃光妖術(東京都) **[AU]** · 2022/11/09(水) 05:21:42.59

全く知らないハカーがこれやるのは相当難しいと思われるが
内部に怪しいやついるんじゃねえか

栓抜き攻撃(神奈川県) **[ﾆﾀﾞ]** · 2022/11/09(水) 12:37:14.15

>>95
いわゆる基本対策すらしてねえんだろ。
中学生レベルの行為でとっぱされてるとみた

キチンシンク(兵庫県) **[EU]** · 2022/11/09(水) 12:40:27.62

お前ら医療機関がそんなにしっかりしてると思ってるのか？
どこもこんなもんだぞ

ニーリフト(神奈川県) **[US]** · 2022/11/09(水) 12:40:45.80

マイナンバー流出まで秒読み段階ですな

頭突き(東京都) **[ﾆﾀﾞ]** · 2022/11/09(水) 12:47:14.69

小学校で使われるような大きな寸胴に入って
黄昏が病院に侵入する光景が脳内で再生された

ダイビングヘッドバット(東京都) **[CN]** · 2022/11/09(水) 12:51:52.48

給食事業者とつなげたら他にもいろんなところから繋がっていたということか

ダイビングヘッドバット(東京都) **[CN]** · 2022/11/09(水) 12:57:36.94

データセンターのVPNが感染してたという情報も5chでみたな
防ぎようがないだろこんなの