ランサムウェア被害の半田病院、システム復旧　新年から通常診療に戻る [512899213]

元スレ

1 ：：2022/01/05(水) 11:52:10.53 ID:cCFOFwCB0●.net ?PLT(27000)
https://img.5ch.net/ico/anime_karake.gif
昨年１０月にランサムウェアによるサイバー攻撃を受け、電子カルテシステムが使えない状態に陥っていた徳島県つるぎ町立半田病院が、
システム復旧に成功したとして、4日から通常診療を開始した。復旧におよそ２か月強かかる異例の事態となったが、システムに保存されていた
患者の電子カルテ情報は問題なく使える状態になったという。

復旧を外部会社に委託、詳細は公表せず
病院が公表したところによると、ランサムウェアに感染しシステムが暗号化され、攻撃者から復旧に為の身代金を要求されていたが、当初は支払ずに
新規にシステムを構築し直す予定だった。同時に外部会社に委託し、システムの復旧を依頼しており、昨年12月29日に完全復旧するめどが立った
ため、年明けから復旧したシステムで通常診療を再開することに決めたという。復旧できた理由、その手法、委託費用など詳細については
「セキュリティ対策に関わる」として明らかにしていない。
今後病院は有識者会議を設置し、再発防止のための具体策を策定するとしている。

https://medit.tech/handa-hospital-re-started/

金払ったんかな？

54 ：：2022/01/05(水) 18:03:51.35 ID:uku6aRLf0.net

>>51
両方あるみたいだね
年々日本語で書く医者が増えていったような気がするし、大した理由では
なかったのだろうな

43 ：：2022/01/05(水) 15:48:46.87 ID:JQVsHiYb0.net

>>29
AES256で暗号化される。
スパコンをブンブンまわして運が良ければ数百年で復号化ができる。

34 ：：2022/01/05(水) 14:49:04.04 ID:PXKMwNcz0.net

そりゃ当然オフラインだろう

31 ：：2022/01/05(水) 14:36:44.23 ID:72K0j9VC0.net

>>6
病院が直接払ったんじゃなくて、外部会社が「復旧料」と称して裏でテロリストにお金払ってる

病院側にはテロリストに払ったとは言ってないと思う
外部会社は、解析して復旧しますと表向き言ってると思う

58 ：：2022/01/05(水) 21:15:26.89 ID:8FtiwPpc0.net

金払ったんだろうな
金払ったほうが安いからな

8 ：：2022/01/05(水) 11:59:52.58 ID:3RfRXCP60.net

レッツゴーコーディーランサームランサームランサーム
レッツゴーコーディーランサームウォオオオオ

17 ：：2022/01/05(水) 12:44:35.39 ID:DerL2Vmt0.net

カギがPC内に残ってたんやろ
素人がｗ

3 ：：2022/01/05(水) 11:54:40.90 ID:rE+I3x5/0.net

間にコンサル入れて金払ったに一票

36 ：：2022/01/05(水) 15:11:28.34 ID:OqBi/FMY0.net

電カルは物理的環境において完全なスタンドアロン状態なのに
なんでハッキングされる？
唯一サーバに触れるのは、情報管理室内にいるSEしかいないぞ
それともサーバは誰もでも触れる場所に置いてるのか？

12 ：：2022/01/05(水) 12:30:16.14 ID:sUl5FuTL0.net

仕事中にエロサイト見んなよ

35 ：：2022/01/05(水) 14:56:11.23 ID:O5r7H93r0.net

暗号化の解除キーが123456とかだったのかな？よくわからないけど

62 ：：2022/01/08(土) 01:22:38.61 ID:COTLSuS50.net

リモートメンテのネットワークから入られたんだっけかな。

11 ：：2022/01/05(水) 12:30:02.08 ID:iExeYqVM0.net

払ったんやろなw

11 ：：2022/01/05(水) 12:30:02.08 ID:iExeYqVM0.net

払ったんやろなw

57 ：：2022/01/05(水) 21:05:34.11 ID:PXKMwNcz0.net

鉛入り半田

44 ：：2022/01/05(水) 16:00:44.36 ID:dJHt4mAh0.net

ネットはもっと規制しないとダメだな

7 ：：2022/01/05(水) 11:57:21.99 ID:/mypxCVv0.net

>>4
後者よ

48 ：：2022/01/05(水) 16:28:17.19 ID:t6Ekh6O00.net

>>36
スタンドアローンなら安全とかだいぶ前の幻想だね
USBメモリとか記憶媒体経由での感染事例があるからスタンドアローンだから
対策しなくていいとか思い込んでるとこういうことになる
知り合いの企業の年配のおっさん方にもそういう奴らがちらほらいて
いつかはこうなるんだろうなぁとか思って眺めている

14 ：：2022/01/05(水) 12:33:08.24 ID:tDRN8+wp0.net

>>10
ロンサムカーボーイは、カロツェリアの前のブランドだね
川越で作ってるんじゃね?
パイオニアのラジカセはランナウェイ

15 ：：2022/01/05(水) 12:39:11.14 ID:ZpTwFs200.net

老害さん方がコンピュータでするするからこうなると言うのが目に浮かぶな。無理やりシステム導入してもセキュリティ対策なんかほとんどしてないだろうしな。

59 ：：2022/01/05(水) 22:08:55.16 ID:q/wqwKCL0.net

>>16
それ愛生会

19 ：：2022/01/05(水) 12:52:18.86 ID:CyFFjr7S0.net

まいど

18 ：：2022/01/05(水) 12:48:39.11 ID:2nPxS6Im0.net

電カルはサーバも端末も院外インターネットと接続されてる環境じゃないはず
医師だろうがユーザが触れる端末にはUSB差し込めないようになってる
管理者SEだけが、情報管理室で許可された場合のみUSB差して必要なデータ抽出できる

つまり、管理者SE個人ないし業務委託会社の人為的な犯罪と推測できる

55 ：：2022/01/05(水) 18:35:34.93 ID:gUP5wqr10.net

>>18 >>36
患者の情報を管理してる電子カルテシステムは外部から隔離されてるけど
他の病院と連携して転院手続きしたり退院後の経過観察をお願いしたりするシステムの方は当然外部と連携してるから多分やられたのはそっちの方なんじゃないかな
実際ここも外来は止まってたけど入院加療は継続してたみたいだし患者情報を書き込む方の電子カルテシステムは生きてたんじゃないかな

39 ：：2022/01/05(水) 15:15:07.56 ID:PXKMwNcz0.net

電カル以外のシステムがやられたってことだろう

40 ：：2022/01/05(水) 15:15:41.84 ID:tG55XNl60.net

>>36
USBメモリ経由とかじゃないの
過去のウイルス感染の事例からすれば

21 ：：2022/01/05(水) 12:57:31.42 ID:diNh6Efn0.net

まぁ金払ったんだろうな

25 ：：2022/01/05(水) 13:13:11.75 ID:GU2ch78i0.net

>>15
アンチウイルスみたいにマッチポンプに成ってたら意味ないけどな
クラウド関係なんかみんなそんな感じじゃ無いのか

22 ：：2022/01/05(水) 12:59:42.28 ID:F2jRWzQ10.net

赤いシャツのメガネは誰なの？

47 ：：2022/01/05(水) 16:18:11.49 ID:OqBi/FMY0.net

>>46
医師はシステムのユーザであって
システム管理、設計〜カスタマイズはSEがやってる