サイバー攻撃受けた大阪の病院、提携の給食屋経由で侵入されたと判明 完全復旧は1月になる見通し [711292139]
■ このスレッドは過去ログ倉庫に格納されています
大阪府堺市にある給食提供施設「ベルキッチン」の一部サーバーにおいて、ランサムウェアによるサイバー攻撃を受けてシステム障害が発生していることがわかりました。
ベルキッチンによりますと、10月31日午前6時ごろ、一部端末でサーバーが立ち上がらない状況が発生し、その後専門家による調査を始めたところ、サイバー攻撃があったことが確認されたということです。
ベルキッチンは、10月31日にランサムウェアによるサイバー攻撃でシステム障害が発生した「大阪急性期・総合医療センター」にも給食を提供していて、ベルキッチンは医療センターとのシステム障害の関係についても調査中だということです。
11月7日に、大阪府の吉村洋文知事は『大阪急性期・総合医療センター』でのサイバー攻撃について「給食事業者のサーバーから侵入した可能性高い。(大阪急性期・総合医療センターの)サーバーと繋がっている。そこからの可能性が高いと報告受けている」と話しました。
11月7日に医療センターが開いた会見で、「政府から派遣された専門家チームの調査結果によると、給食委託事業者とのサーバー間において、通信が大量に確認されていて、その他に不審な通信および侵害に関する報告がなかったことから、(ウイルスは)給食委託事業者からの侵入の可能性が高い。また給食事業者のデータセンターにおいても医療センターと同様のランサムウェアに感染していることが確認されている」と話しました。
医療センターは「何らかの形で給食事業者に(ウイルスが)入って、そこからサーバーの情報を盗み出して、侵入してきた」とも話しました。
また、医療センターは「電子カルテ・注射などの基幹システムの再構築を行います。基幹システムは12月の中旬からの運用再開を目指す計画としています。その基幹システムと電子カルテシステムにつなげて1月上旬までに病院全体のシステム稼働を目指す
」として完全復旧については、来年1月になる見通しであることを明らかにしました。
https://news.yahoo.co.jp/articles/43e822ce854ca57a806911d2351595d5cf77a9d8 セキュリティ対策者1人置けば充分防げる
警備会社もこれからはネットセキュリティ対応オプションとか出来るんちゃう ランサムウェアの暗号化に使われているのはaes256? >>24
>>43
このウィルスは起動されるとos以外の実行ファイルやそのデータを見つけて優先的に暗号化する
暗号化まえのデータは複数回書き込みと削除を繰り返して復旧できなくなる 病院だぞ?
アナログ運用が出来るようにしとかないと。 再インストールしてバックアップかは復元すればいいだけじゃないの? うちも先日、数年前に利用した東京の弁当屋の名前で
ウイルスが送られて来た。
社内のファイアウォールで止まった様ですぐ駆除出来たが
ほぼ同時期だったから、何か組織的攻撃があったのかなと 給食屋がボットになってまさぐられた挙げ句潰されたのか?手書きカルテは必須やな… 委託側のパソコンと同じネットワーク内に電カルがあったって事か?
何かしらの連携してたなら分からんでもないけど普通別にしてるよな 過去の送信メールをテンプレに使うんだっけ?モエテット
過去にもやり取りした相手だから、警戒せずに添付ファイル開いちまうとか、ついやっちまいそうで怖いわ >>8
昨年辺りからこの手のランサムウェアで病院機能が麻痺する事例が何度もあるから
大病院は必ずバックアップ取ってる筈 患者によって給食も違うからそういう情報は重要だろうけど、繋がってるもんなのか? こんだけ続報がろくに無いってことはバックアップもまともに取れてないってことか
来年1月はいいけど記録されてたレントゲンやら血液検査やらの結果どうするんだ?取り出せるのか >>58
1週間立ってもこんな状態だからバックアップ取れてないか、取れていても暗号化されたデータで上書きされてるか
健全なバックアップがあるなら全PC入れ替えてバックアップから復旧すればいいだけなんだから >>68
例えば入院患者の食事の場合
糖尿病食やら一般人食やら細かく分かれているからカルテの情報と繋がってると思うぞ
患者のデータ呼び出せなければ適切な病状毎の食事出せないしな 何故外部と接続するかな?
せめて毎日深夜に自動バックアップしとけよ どちらもメールに添付されたウイルスファイルを
クリックした馬鹿がいただけじゃないの? 病院のサーバーにある情報を金儲けに繋げられるのなんて同業だけじゃないのか 老害ジジイ共からしたらIT屋なんてバイトレベルの仕事、なんかあったら徹夜させまくればすぐなおる、気合と根性で直せって話たったろ。なんで時間かかってんの。 >>20
そのファイヤーウォールのバージョンアップを怠ってヤラレタらしいよ。
リモートメンテナンス用にHIS系ネットワークとインターネット系が繋がってるのはよくある話。
場合によってはオペレーターがベンダーの要求に都度LANケーブルを接続して、常時接続を拒む病院もあった。 30日に診察予約してるんだ
それは大丈夫なのかハッキリしてくれ
日時変更とか面倒くさい
薬切れると死ぬ病気なんだ(ウソ) 大阪って何かが多かった気がするなあ~
なんだったっけなあ~
犯人に関係するような気がするような~ >>35
給食屋調べたらわかるけど、医療法人がやってる。 職場でよくウイルスメール開けるなって注意喚起出るわ。
今の所本社まで行ってないみたいだけど「ウイルス感染発生しました気をつけて下さい」ってさ。 基幹システムと弁当屋を繋げている病院の落ち度なのでは? 弁当屋というか病院入院食の提供だったら、糖尿食とか量とかアレルギー喚起する食物とかかなりシステムで管理されてるから
繋がないわけにもいかなかったんだろうけど
そのへん外部との通信API化して切り分けたりしないんかね 従来通りオフラインで紙でやればいいだろ
なんでも新しいやり方が良いって訳じゃない
FAXにはFAXの良さがある 言うてそこからデータ貰って病院のパソコンで読むときにチェックしてないからだろ いつまでITは虚業と言い続けるんだろうな。老害の経営者や管理者のさばらせておけばいいよ。 中国人のバイトに金渡して
給食業者のPCにUSBメモリ刺させた
いっちょあがりよ 11/2からまたemotet復活したなんてウチの会社で騒いでたな 全く知らないハカーがこれやるのは相当難しいと思われるが
内部に怪しいやついるんじゃねえか >>95
いわゆる基本対策すらしてねえんだろ。
中学生レベルの行為でとっぱされてるとみた お前ら医療機関がそんなにしっかりしてると思ってるのか?
どこもこんなもんだぞ 小学校で使われるような大きな寸胴に入って
黄昏が病院に侵入する光景が脳内で再生された 給食事業者とつなげたら他にもいろんなところから繋がっていたということか データセンターのVPNが感染してたという情報も5chでみたな
防ぎようがないだろこんなの ■ このスレッドは過去ログ倉庫に格納されています