ランサムウェア被害の半田病院、システム復旧 新年から通常診療に戻る [512899213]

1 ::2022/01/05(水) 11:52:10.53 ID:cCFOFwCB0●.net ?PLT(27000)
https://img.5ch.net/ico/anime_karake.gif
昨年10月にランサムウェアによるサイバー攻撃を受け、電子カルテシステムが使えない状態に陥っていた徳島県つるぎ町立半田病院が、
システム復旧に成功したとして、4日から通常診療を開始した。復旧におよそ2か月強かかる異例の事態となったが、システムに保存されていた
患者の電子カルテ情報は問題なく使える状態になったという。

復旧を外部会社に委託、詳細は公表せず
病院が公表したところによると、ランサムウェアに感染しシステムが暗号化され、攻撃者から復旧に為の身代金を要求されていたが、当初は支払ずに
新規にシステムを構築し直す予定だった。同時に外部会社に委託し、システムの復旧を依頼しており、昨年12月29日に完全復旧するめどが立った
ため、年明けから復旧したシステムで通常診療を再開することに決めたという。復旧できた理由、その手法、委託費用など詳細については
「セキュリティ対策に関わる」として明らかにしていない。
今後病院は有識者会議を設置し、再発防止のための具体策を策定するとしている。

https://medit.tech/handa-hospital-re-started/

金払ったんかな?

54 ::2022/01/05(水) 18:03:51.35 ID:uku6aRLf0.net

>>51
両方あるみたいだね
年々日本語で書く医者が増えていったような気がするし、大した理由では
なかったのだろうな

43 ::2022/01/05(水) 15:48:46.87 ID:JQVsHiYb0.net

>>29
AES256で暗号化される。
スパコンをブンブンまわして運が良ければ数百年で復号化ができる。

34 ::2022/01/05(水) 14:49:04.04 ID:PXKMwNcz0.net

そりゃ当然オフラインだろう

31 ::2022/01/05(水) 14:36:44.23 ID:72K0j9VC0.net

>>6
病院が直接払ったんじゃなくて、外部会社が「復旧料」と称して裏でテロリストにお金払ってる

病院側にはテロリストに払ったとは言ってないと思う
外部会社は、解析して復旧しますと表向き言ってると思う

58 ::2022/01/05(水) 21:15:26.89 ID:8FtiwPpc0.net

金払ったんだろうな
金払ったほうが安いからな

8 ::2022/01/05(水) 11:59:52.58 ID:3RfRXCP60.net

レッツゴーコーディーランサームランサームランサーム
レッツゴーコーディーランサームウォオオオオ

17 ::2022/01/05(水) 12:44:35.39 ID:DerL2Vmt0.net

カギがPC内に残ってたんやろ
素人がw

3 ::2022/01/05(水) 11:54:40.90 ID:rE+I3x5/0.net

間にコンサル入れて金払ったに一票

36 ::2022/01/05(水) 15:11:28.34 ID:OqBi/FMY0.net

電カルは物理的環境において完全なスタンドアロン状態なのに
なんでハッキングされる?
唯一サーバに触れるのは、情報管理室内にいるSEしかいないぞ
それともサーバは誰もでも触れる場所に置いてるのか?

12 ::2022/01/05(水) 12:30:16.14 ID:sUl5FuTL0.net

仕事中にエロサイト見んなよ

35 ::2022/01/05(水) 14:56:11.23 ID:O5r7H93r0.net

暗号化の解除キーが123456とかだったのかな?よくわからないけど

62 ::2022/01/08(土) 01:22:38.61 ID:COTLSuS50.net

リモートメンテのネットワークから入られたんだっけかな。

11 ::2022/01/05(水) 12:30:02.08 ID:iExeYqVM0.net

払ったんやろなw

11 ::2022/01/05(水) 12:30:02.08 ID:iExeYqVM0.net

払ったんやろなw

57 ::2022/01/05(水) 21:05:34.11 ID:PXKMwNcz0.net

鉛入り半田

44 ::2022/01/05(水) 16:00:44.36 ID:dJHt4mAh0.net

ネットはもっと規制しないとダメだな

7 ::2022/01/05(水) 11:57:21.99 ID:/mypxCVv0.net

>>4
後者よ

48 ::2022/01/05(水) 16:28:17.19 ID:t6Ekh6O00.net

>>36
スタンドアローンなら安全とかだいぶ前の幻想だね
USBメモリとか記憶媒体経由での感染事例があるからスタンドアローンだから
対策しなくていいとか思い込んでるとこういうことになる
知り合いの企業の年配のおっさん方にもそういう奴らがちらほらいて
いつかはこうなるんだろうなぁとか思って眺めている

14 ::2022/01/05(水) 12:33:08.24 ID:tDRN8+wp0.net

>>10
ロンサムカーボーイは、カロツェリアの前のブランドだね
川越で作ってるんじゃね?
パイオニアのラジカセはランナウェイ

15 ::2022/01/05(水) 12:39:11.14 ID:ZpTwFs200.net

老害さん方がコンピュータでするするからこうなると言うのが目に浮かぶな。無理やりシステム導入してもセキュリティ対策なんかほとんどしてないだろうしな。

59 ::2022/01/05(水) 22:08:55.16 ID:q/wqwKCL0.net

>>16
それ愛生会

19 ::2022/01/05(水) 12:52:18.86 ID:CyFFjr7S0.net

まいど

18 ::2022/01/05(水) 12:48:39.11 ID:2nPxS6Im0.net

電カルはサーバも端末も院外インターネットと接続されてる環境じゃないはず
医師だろうがユーザが触れる端末にはUSB差し込めないようになってる
管理者SEだけが、情報管理室で許可された場合のみUSB差して必要なデータ抽出できる

つまり、管理者SE個人ないし業務委託会社の人為的な犯罪と推測できる

55 ::2022/01/05(水) 18:35:34.93 ID:gUP5wqr10.net

>>18>>36
患者の情報を管理してる電子カルテシステムは外部から隔離されてるけど
他の病院と連携して転院手続きしたり退院後の経過観察をお願いしたりするシステムの方は当然外部と連携してるから多分やられたのはそっちの方なんじゃないかな
実際ここも外来は止まってたけど入院加療は継続してたみたいだし患者情報を書き込む方の電子カルテシステムは生きてたんじゃないかな

39 ::2022/01/05(水) 15:15:07.56 ID:PXKMwNcz0.net

電カル以外のシステムがやられたってことだろう

40 ::2022/01/05(水) 15:15:41.84 ID:tG55XNl60.net

>>36
USBメモリ経由とかじゃないの
過去のウイルス感染の事例からすれば

21 ::2022/01/05(水) 12:57:31.42 ID:diNh6Efn0.net

まぁ金払ったんだろうな

25 ::2022/01/05(水) 13:13:11.75 ID:GU2ch78i0.net

>>15
アンチウイルスみたいにマッチポンプに成ってたら意味ないけどな
クラウド関係なんかみんなそんな感じじゃ無いのか

22 ::2022/01/05(水) 12:59:42.28 ID:F2jRWzQ10.net

赤いシャツのメガネは誰なの?

47 ::2022/01/05(水) 16:18:11.49 ID:OqBi/FMY0.net

>>46
医師はシステムのユーザであって
システム管理、設計〜カスタマイズはSEがやってる

33 ::2022/01/05(水) 14:46:32.34 ID:Qpt/kAbp0.net

個人情報の入ったパソコンはオフラインにしてけばいいのにといつも思うのだが

29 ::2022/01/05(水) 14:33:10.62 ID:72K0j9VC0.net

ランサムウェアは金払わないと正直無理

外部会社に委託したというけど、外部会社がランサムウェアに金払ったんだと思う、そうじゃないとデータは復旧無理やね
特にオンラインキーで作られた暗号化は、量子コンピュータでもない限り解析は無理だし

51 ::2022/01/05(水) 17:25:34.52 ID:pJdBxLpv0.net

>>50
昔のカルテはドイツ語だったしな
あれ患者にわからないようにってことなのかな
ドイツの医療が進んでいたからなのか

56 ::2022/01/05(水) 19:25:31.97 ID:fmBpZ/4g0.net

>>45
うん、夏にずっと食べてても飽きない

4 ::2022/01/05(水) 11:55:44.70 ID:aOwywwh/0.net

ラン サムウェア
なのか
ランサム ウェア
なのか

45 ::2022/01/05(水) 16:09:36.24 ID:rSqaZNh/0.net

半田そうめん美味しいよね

50 ::2022/01/05(水) 16:44:59.57 ID:uku6aRLf0.net

昔の医者は万年筆を使って筆記体でサラサラと書いてかっこよかったものだがなあ
今は内容丸わかりだし、こっちのほうが手際がいいし、スタイリッシュじゃないよな

30 ::2022/01/05(水) 14:33:48.33 ID:72K0j9VC0.net

>>24
仮想通貨で支払うのが条件だから追うのはかなり難しい

46 ::2022/01/05(水) 16:11:26.21 ID:qsOGLBTC0.net

医者って頭いいと思ってたのにそうでもないのかな
理系最強は情報系ってことでいいのか?

53 ::2022/01/05(水) 17:56:21.44 ID:BSfYecpY0.net

ランサムウェアの複合キーのデータベースも一応あって
それでなんとかなる場合もある

2 ::2022/01/05(水) 11:54:24.32 ID:UHxGL6pP0.net

システム作り直すって言ってたところか?
カルテとかのファイル類は無事でシステムだけがやられたならそれで復旧出来たってことかな

37 ::2022/01/05(水) 15:13:01.91 ID:u2sF+xig0.net

外部会社を通じて身代金を支払ったってこと?

27 ::2022/01/05(水) 13:50:01.75 ID:6wY89G6t0.net

半田そうめん食べたくなった

13 ::2022/01/05(水) 12:32:43.36 ID:fzcPC+Bx0.net

日本製粉はどうなったん?

49 ::2022/01/05(水) 16:30:56.02 ID:8l3cFji10.net

テープドライブの復活か

32 ::2022/01/05(水) 14:45:03.90 ID:H0NCIyX00.net

>>31
ここは町立だから、最終的には町が払う事になるんじゃないの?

16 ::2022/01/05(水) 12:41:24.09 ID:TxkThUUv0.net

ウェルコネ

60 ::2022/01/06(木) 08:05:03.91 ID:onpd9/jY0.net

犯人とのネゴシエーション会社みたいなのがあるんかね

41 ::2022/01/05(水) 15:20:37.81 ID:zHJj+51y0.net

>>18
表向きはそうでも遠隔メンテ用に口はあいてんのよ。
部門システムと称して複数のベンダーがぶら下がってるんで、そこそこゆるゆるだと思う。

28 ::2022/01/05(水) 14:32:13.74 ID:fS4EOB9I0.net

阿波病院\(^o^)/トウセキ