【特集】サイバー攻撃と戦った公立病院の2か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず...手書き対応にも苦労(2021年1月6日)
Вставка
- Опубліковано 7 лют 2025
- 去年10月末、徳島県の公立病院がコンピュータウイルスによるサイバー攻撃を受けました。患者の電子カルテが暗号化され、いつ誰がどんな病気で通院して何の薬を服用していたのかなど、診療に必要な全ての情報を見ることができなくなってしまいました。院内のあらゆるシステムがダウンしてしまい、実質的な機能停止状態に陥りました。あの日、何が起き、どんな対応が続けられてきたのか。病院機能が復旧するまでの2か月を取材しました。
人口約8200人の徳島県つるぎ町。自然豊かな山あいの町には高齢者が多く住んでいます。そのつるぎ町の唯一の公立病院が「町立半田病院」です。
(2022年1月6日放送 MBSテレビ「よんチャンTV」内『コダワリ』より)
▼最新ニュースや特集を毎日配信 チャンネル登録お願いします!
www.youtube.co...
#MBSニュース #毎日放送 #町立半田病院 #半田病院 #サイバー攻撃 #暗号化 #徳島 #つるぎ町 #サイバーテロ #ランサムウェア #コンピューターウイルス
12月29日まで頑張った専門業者がすごい。同じItの仕事の者から言わせてもらうと本当に休めない
治ったのすごくいいけど、この二ヶ月分の紙カルテの情報をまた電カルに入れてかないといけないの大変だな
状況が好転してよかった。事件後の対応はよかった方だと思うな。患者を助けるお医者さんがいい仕事環境で働けるようになってほしい。
今情報が裏サイトに流れてるかも知れない。
身代金がいくらだったのか知らないが患者のことを考えるなら払うべきだったと思う。
@@や南 こういうランサムウェアは身代金を払ったとしても殆ど流すから意味ない。犯罪者に自ら直接お金を払うのは人としてダメやろ。
やみ
これもちろんデータ復旧したのはめでたいけど積み上がった手書きカルテを電子カルテに記入してくまた別の地獄がみえる、、
「命を預かる現場なのにウイルスに感染するなんて危機管理がなってない!」「病院側の不手際なのに患者を受け入れないなんて患者に尻拭いさせる気か!」なんて心ない声があったので、温かいコメ欄を見て安心した。叩く人より背中を押してくれる人の方がよっぽど多いんだ。
私は半田病院で働いてる本人ではないけど、すごく嬉しかった、ありがとう。
悪いのは病院じゃないのにおかしい話ですよね🥲
そういう連中はきっと言う「いじめられた側にも原因がある」「盗まれたのは用心が足りなかった」「短いスカートを履いてるから痴漢に狙われる」「特殊詐欺に騙されるのは痴呆」枚挙に暇が無いボンクラ理論
ウイルスが悪いが、病院側が完全に被害者かと言ったらそれは難しいぞ?この病院だけではないし、具体的なことはわからないから一般論を話すが、直接病院を狙ったクラッキングなら病院側に落ち度はないが、ランサムウェアってことは職員に危機管理能力が少なかったのは事実だからな。個人情報を管理するような企業では定期的に偽のランサムウェアを送って誤った対応をした職員に正しい利用法を指導しているところもある。病院っていう直接命に関わるところにはより危機管理能力が必要だからな。まぁこの病院が最悪とかではないが、日常的に指導しなかった病院にも落ち度はある。ただ国全体対策強化しないといけないんだがな。
事例が少ないから、危機管理意識が低くなるのも仕方ないよ...
@@明日今日-z9i事例めちゃくちゃ多いんだが
日本がITに弱すぎてメディア側で情報統制してるのわかってないの痛すぎる
復元した人たちもカッコ良すぎるしカルテやら診療やら対応する現場の医療従事者もすごい。
以前医療従事者やってたけど電カル見れないのはキツすぎる。自分の働いてる病院でこんなことされたら泣くと思う。
コロナ増えてきて人手不足だぞ
@@ghgh12673 急にどうした?
@__ それが簡単にできれば人手不足になってない
人が足りないからと言って、一般人が感染者の多い病院に行っても手伝うこととか
できないからね
全く同様の事件がドイツでも起きていて、その際は救急患者の搬入が遅れて死者が発生しました…今回は無事に復旧して良かったです。
マジムカつくな!報復だ!
@@コヨーテタンゴ 報復よりまず逮捕だ
@@focaccおっちゃんやん
そういうスキルは違うことに役立ててほしい
こんなんスキルなくても、倫理観さえ欠けてれば誰でもできるで
無差別に繋がったパソコンにばらまいてるだけやぞ
ろくなスキルがないから、コピペしてばらまくだけの犯罪集団として活動するしかないんだろうね、、、
病院で夜中にプリンターが勝手に動き始めるとか怖すぎる
怖いって思いつつ、ちょっと見てみたいってのもある。。。ummmm
あれ?プリンター動いたる?あれ?これさっき私が見てたページ印刷している……?
夜中に病院のプリンターが一斉に動き出し、延々と印刷をし始めた。
そこには英文がぎっしりと書かれていた。
I don't want to die.
I don't want to die.
I don't want to die.
………
@@sanniichikei 英文じゃない方が怖そう
@@sanniichikei まずピリオドない方が怖そう
2ヶ月あればデータ復旧が出来るってこうやって証明出来たのも大きいね。
身代金払わず闘う事を選んだ半田病院は偉い。
感染したパソコン使っている方も問題
普段からセキュリティを軽視せずにマトモにやってるほうが百万倍偉いけどね
@@日鞠-z5q この病院だけでしょw。普通の病院は外部に接続してないからね
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
@@日鞠-z5q コンピュータウィルス感染の原理すら知らないくせにエンジニア名乗るなw
こんなに優しい病院に対して
こんなことするな
アホな誰かがそのまま何も考えずにメルアドからダウンロードして展開しちゃったのが正解やろ
これを復元できるの、ホントにすごい。
暗号化なんてされたらほんとに難しいからなぁ
感染したパソコン使っている方も問題
復号は極めて難しいので復号したのではないと思いますよ。ランサムウェアは暗号化したら元のファイルを削除するんですよ。ただ削除しても、ストレージ内のインデックス情報が消されるだけで、データ領域のビット状態はそのままなんです。そこからデータを漁ったんじゃないかなぁと思います。よくデータ復旧ソフトってありますよね。
無能なのが多いが、そもそも外部に接続している状態である方が問題で病院にも責任がある。個人情報が流出する原因があるわけ
@何言ってんだこいつ? ファイルAを暗号化中にファイルAのデータ領域が書き換わることはありません。ただし、ファイルAの暗号化が終わって削除したあとであれば、ファイルBの暗号化データを書き込む際に、ファイルAのあったデータ領域に上書きしてしまう可能性はあります。ディスクの空き容量が小さければ小さいほど上書きされる可能性は高くなります。
10年20年前のPCだとフラグメンテーションが発生しやすく頻繁にデフラグが必要でした。容量に余裕がなく削除して開放された領域にデータを詰め込むので、データ領域が飛び飛びになるからです。今でもデフラグが必要なパソコンなら上書きされてしまう可能性は高いと思います。ただし近年は容量に大幅に余裕ができ、デフラグの必要性は低下し、買ってから1回もしてないという人も増えていると思います。つまり多くの場合、復元率はかなり高いはずです。
「どの暗号化も」というのは当然そうです。「今持ってるファイルを暗号化して元のファイルを削除する」ケースの話で、その際の暗号化方式は問いません。ただそもそも「今持ってるファイルを暗号化して元のファイルを削除する」なんて原始的な操作をするケースはそんなにあるかってことです。
@@contactMiu
と言うことは、ウイルス内に削除暗号化後無駄なデータで空き領域を埋め尽くすプログラムが仕込まれていたら復元は難しいと言うことですね。
処理時間がかかりますから、異常発生時に強制的に電源を切る等適切な処置ができれば被害は軽減できますが…
これ、治療の妨害なんだから実質的には殺人未遂なんだよね、現実にはどんな罪状で処理されるのかは知らんが。
そもそも捕まるかどうかもわからんよね。
外国からの攻撃かな?
復旧に尽力下さった方々に
感謝するとともに卑劣なサイバーテロ犯人に
天罰が下りますように!!
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
@@KKK-k1h なんでその考えになるのか…
そもそも世界にサイバー犯罪集団なんて沢山いるし、そこで韓国って決めつけるのはおかしい。
そもそも韓国が攻撃してきたんだったら、そこまで大きくない病院のシステムに入って情報をダークウェブで売るとかいうことをする理由がどこにも見つからないんだよなぁ。
別に韓国好きってわけじゃないけど、根拠が全くない状態で超理論破綻してるのに韓国って決めつけるのはさすがに…😓
@@KKK-k1h もし韓国ならもっと都会の病院狙うんじゃない?
命に関わるような場所を攻撃するなんて信じられない。人としてどうかしてる
だって落ちこぼれた人がおちこぼれによるために作ったおちこぼれの集団なんだも人情なんてないだろ
やっぱ自己防衛だよね。(自己防衛おじさん)
@@Mちゃんねる-o9b
攻撃なんてしても、そもそも渡す金などない国でもある
@@ha-ni-ru-ga-3792 ヒント:GDP3位
@@ボルサリーノ-b7l
ヒント:一人当たりのGDP
こういう事件があっても日本政府がサイバー対策を真面目にやってると思えないのがもっと怖い。
詐欺サイトとかいくら通報しても放置されてますね
正直サイバー対策なんてこういうのは怪しいから開かないようにしようねっていう啓蒙活動くらいしか出来ないと思う
毎日数百数千数万とも種類が増えてくマルウェア(コンピュータウイルス)になんていくら潰してもイタチごっこにしかならんからね
おじいちゃん達の集まりにサイバーやらウィルスやら言ってもピンときてないんじゃない?
@@cotton1009 ワクチン打てば大丈夫じゃよ
@@hiroshi-itou それそれw 60〜80代のおじいちゃん達が亡くなって完全に世代交代するまでは無理だろうなぁ…
今回の学会発表で、大変貴重な講演していただきありがとうございました
日本はサイバー攻撃に対しての対策がしっかりされていないのが現状。
実際に個人による小規模なサイバー犯罪があった時も警察は犯人を捕まえるのに相当苦労したらしい。
カルテも見えない、その他様々な機能が停止した状況でも最善の行動で患者を守ってくれた医療従事者の方々には頭が上がらない。ありがとう。
普通に病院を人質に取るとか、人殺しやんけ。
暗号化を元に戻したプログラマたちかっこいいな
サイバー攻撃から復旧させた方々がすげぇよ!!
どんな方々なんだろう、とにかくあんたらヒーローだぜ!!!
「テレリフト」っていう、病院の天井をカルテを積んで走り回るモノレールを見て、「なんと時代遅れなんだろう」と思ったが、安全で適切な管理が出来なければ、テレリフトの方がよっぽど優秀だと思った。
ありえねぇよなぁ。コロナ禍で苦しいなか医療機関に仕掛けるとか、人の道を外れてるわぁ。
このコロナ禍で大変な時期に更に追い打ちをかけるなんて本当に卑劣で卑怯
仕事先でネットワークにつながったサポート終了した古いOS使ってる会社とかで
「正気か?俺がおかしいのか・・・?」って何度も思ってたけど
やっぱりこういう攻撃の標的になりやすいんやな・・・
なんだかなぁ〜
病院へのサイバー攻撃はやめて欲しいなぁ、、、
人の生死に関わることだからな…
命に関わることだから金が払われると思ったんじゃないですか
病院ってとこがまた卑怯よな。
@秋田ガキ
いいとも〜!!
@秋田ガキ あ、え?...え?(??)
大きな病院の運営を何ヶ月もストップさせられるのは、攻撃としては非常に優秀。テロ行為などに応用できたらかなり強いだろう。これからの病院はシステムの脆弱性をなくす努力が求められるだろう。死者が出るようなことでなくてよかった。
医療機関にサイバー攻撃するのか...
何処でもやっちゃダメだが相当卑怯だな。
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る。しかも、世界一卑怯な歴史を持ってる
いや中共が露西亜だろう❗️台湾有事の予行演習❕侵攻の前に必ずサイバー攻撃が今は支流
個人的にこういうことやってくるのは中国だと思う、あの国に倫理観なんて無い
@@オレはオレオレオ 多分サイバー攻撃による、日本の民間の対処能力のデーター収集だと思う❗️おそらく台湾有事の予行演習だなぁ!台湾侵攻の前に、台湾、日本へ大規模サイバー攻撃してくるぞ、インフラの破壊、発電所、銀行の決済、証券取引所、病院、浄水場、通信社や新聞社のマスコミ、SNSなどにしかけて来る❗️+国内でゲリコマによる破壊工作(中共の国防動員法)(国家情報法)
ロシアらしい
まだ戦ってたのか…感動
6:51 癒しシーン
病院にバイキンマンは草
2ヶ月間の情報もカルテに打ち込まなあかんだろうし、まだまだ大変ですね。
人の命が掛かってる業界をターゲットにするとは何とも悪徳卑劣。
目に見えない、足がつかないというのは何とも恐ろしいね。
インターネットは可能性と超便利の代償として途轍もないリスクや犯罪をバラ撒いてる。
@T U 黙ってろ
ターゲットにしたというよりは四方八方に攻撃を仕掛けた結果偶然引っ掛かったのだろうけどね…
アメリカの発電所を停電させたハッカー集団は社会的な影響が大きすぎたと後日謝罪したという話もある。
彼ら曰く、「我々は金が欲しいだけであり、金を得るためには信頼関係が必要だ。従って身代金が確認出来次第、約束は必ず守る」だそうだ。
向こうから攻撃しておいて信頼関係とは滑稽な話だが。
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
車もだけど便利なものは往々にしてリスクがあるよ
@T U お前、人生振りかえってみろ、何もないんちゃうか?
はよ現実見ろよ^^
血液検査等の検査結果は全てコピーを貰って保存しています。救急搬送時に持って行くと普段との比較ができますし、別の診療科へ行く時に重複した検査をしなくて良いですよ。
ファイルに入れてある程度のデータを持っていると普段でも喜ばれるのでオススメします。
アンパンマンとバイキンマンのリアルさに全てを持っていかれたけどそれにしても病院の関係者さんと専門業者さんすごい、、お疲れ様です、、、
どうしてこういうことが出来るんだろうか。
病院ってのは命と密接な場所。大変な仕事なのは誰でも想像できるはず。
そんな中カルテが無くなりさらに苦労することになった。
その苦労の中で患者さんの把握は大変でしょう。もし大事に至ったらどうするつもりだったんだ。
大事に至る場所だから速攻で金を払うと踏んだんだろうね。
日本語だから海外の攻撃者は病院だってわからなかったのかもしれん
本当に大変だと思います。レセプトもすごく大変だと思う。日本はとくにサイバー的な法律なんとかしないと。
法律どうこうじゃなくてエロサイト見て感染させた職員が悪いだけでは?
この二ヶ月分電子カルテに移し直しもあるからただ2ヶ月の被害じゃないよねぇ。
2ヶ月で復旧して本当に良かった
犯人は自分が何か医療を必要としたときに、治療を受けられなくても構わないんだね。
病院を標的にした犯罪は単なる風邪威力業務妨害ではなく、殺人未遂が適用できるよう厳罰家すべきだと思う。
製造業などの企業と違って直接命の関わる現場ですから、病院を標的にするのは多くの人を殺しかねない
極刑でもいいぐらいだと思う
現行法でなく別の法律を作り、「医療・行政・インフラに対する犯罪は有期、無期又は死刑」等にするのが良いと思いますね。
しかし、今回の犯人は海外から攻撃した可能性が高く、処罰は難しいでしょうから、サイバー犯罪については国際的な取り組みが必要ですね。
たとえ殺人未遂が適用されたとしても犯人が捕まらないんじゃあ意味がないよなぁ
とはいっても犯人を捕まえるのはほぼ不可能というクソさよ
でもこういうマルウェアが医療機関のコンピューターに悪影響を及ぼした事例って別にその医療機関をターゲットにしたんじゃなくてその医療機関が使っているシステムの脆弱性につけこんでることが多いから裁判とかなったときに完全に追い込めるかというと微妙そうでそれもまた腹立つ
ってかサイバー関連に関しては法律なんてほぼ意味をなさないけどね・・・
基本的にハッキング集団がいるとされているのは中国、ロシア、インドとかが特に多いとされてて、他にはアメリカ、半島、欧州とか世界各地なので国内法は無意味です。
医療機関にサイバー攻撃はまじできしょいよなぁ
だろ?
病気ウイルス
サイバーウイルス
あの国ウイルスすきだな
@@ikari-no-kinn-oni478 なんでもかんでも反中に繋げるんじゃないよ
サイバーテロ組織なんか世界中にいるし、なんなら単一地域だけじゃなくて、多国籍組織の方が多いんだから、
「中国がー」っていつまでも言ってると日本国内含む他地域のテロリストは、したり顔だぞ
世界的に対応しなきゃ
@@ニワトリ-p5b どこの国とは言ってないのに勝手に中国だと思い込んでてww
ロシアの事かもしれないだろw ばーか
@@ニワトリ-p5b そもそもこういうことを平気でやってくるのが中国って認識だからw
前の企業の漏洩防止システムを不正購入して、日本のシステムを狙ったのも中国だ、ならその中国を疑わないのはおかしいし、こう言った事実があるんだから何でもかんでも反中につなげているわけでは無い
むしろ、あんなゴミ国家なら国があげてやってる方がありうるだろ
アンパンマンの歩き方に笑いを禁じ得ない
政府もカルテの電子化を推し進めてるけど対策をしないといけないな
戦争でも赤十字マークは攻撃禁止なのにな
戦争行為以上に仁義が欠けてるのがテロリスト
@@第一回 お金のためだからある意味テロリストよりも酷い。まあ50歩100歩だと思うけど
攻撃した国たくさんあるけど
@@user-vn2ur4rq9q (*´Д`)
@@user-vn2ur4rq9q 面倒くさいだろうけど、どこで起きたいつの戦争?純粋に気になる
医療機関にこのような行為をする輩は相当重い罪を課されてもいいと思う。日本は難しいが国によっては死刑になる国があってもいいと思う。
実際死人でてもおかしく無い犯罪なんだから死刑にされて当然
システムを病院ごとに保守しようというのに無理があるんだろうな。巨大なITシステムを維持するには組織が小さすぎる
1:42この状況でのギャグ最高やん
これはギャグなのか…?
自虐ネタ?
@匿名 編集がそうしてるだけやろ
今すごい事が起きている時代で命を携わってる病院でそんな卑劣な電子機器を狙うなんて酷すぎる。再現できるなら復元頑張ってください。応援してます。
日本語が酷すぎる。
銘文ぞ
アンパンマンの歩き方がヌルヌルで面白い
これ病院側は患者のデータをオンラインに繋がってる端末に置いてたってことなんですかね…。
病院のサーバーに侵入って言ってるだけで肝心の感染経路が良くわからないし。
そこを報道して欲しい。
エロサイト見てたなんて言えないッ
VPNって言ってるからオンラインにつながってたってことやね
@@mentosukoala いや、町内の病院のイントラネット同士を繋いでいた可能性もある
@@paserik320 それはオンラインでは…
大事な情報をオンライン上に保管するなよ。って思う。
これこんな大事になってたんだ…県のニュースだと1日流れて見なくなってつい先日直ったってニュース見たけど、復旧して良かった…
なぜ予約システムとカルテとかの重要情報が同じネットワークなのか。そしてなんで外部のネットワークにつながってるのかっていうのが一番の疑問だわ
そうですね。外部に接続していないのが普通ですからね。病院側の責任もあるのに美談になっているのが間違い
病院はスタンドアロンのイメージが強いけど、ネットワークにつながっているのは薬局や他の病院と連携をしやすくするためじゃないだろうか?
たいてい病院のシステムはスタンドアロンで、ここもそうなんですが、唯一電子カルテ会社(富士通やIBMなど)が遠隔作業するためにつなげている穴があって、そこの脆弱性が狙われました。だからシステム会社に非があるといえばあるのですが、全てのシステムには未知の穴があるので責められないですね。いざという時に復元できるシステム(バックアップサーバーの切り離しや紙のバックアップ)を構築するしか無いです。
@@ラッキーたまご 富士通もIBMも親会社がスパイウェアを製品に仕込んでたLenovoだし、わざとやってたりして。
@@筋肉もりもりのワンちゃんじゃ
イメージダウンになるから会社ぐるみではしないだろうけど、内通者がいる可能性は否定しきれないよね…
アンパンマンが鬼滅や呪術みたいなエグい世界観の話ししてるの草
病院では医療事務と同じ給料でSE雇ってるんですよ。看護師や介護士の待遇改善も大事ですが、まともなSEが集まるように改定すべきですね。
本気で、病院にハッキングしたやつらは殺人罪(殺人未遂)でいいだろ。
最近重要文書は一周回って紙に記されてる所もあるって聞くし、ちょっと攻撃されただけで大打撃を受ける電子書類と比べてもやっぱり一長一短なんやろうな
犯人は病院を利用したことがないのか?
こういうのをもっといい方向に使ってほしい
面倒でも定期的に紙でプリントアウトしておくことは大事なんですよね。あるいは、院外のサーバに複数バックアップを取っておくとか…。ただ、この手のセキュリティ・バックアップ対策って必須ではあるものの高いんですよね。
病院のプリンターが一斉に動き出すとか怖すぎやろ
てか犯人もすごいな、、、
この病院の情報セキュリティ対策が終わってたのが大きな問題
脆弱性をずっと放置していた にも関わらず情報セキュリティ担当者は1人しか居ないという腐りきった組織体制で運営してた
起こるべくして起こった事件
うちの近所の病院もたぶん食らってたわ。
定期検診に行ったら大混乱してて手書きとハンドキャリーで対応されてた。2か月後もまだそのままだったもんね。
俺とかは経過観察だから変わりなければ同じ薬処方してもらうだけだから大した問題じゃないけど
お年寄りは色んな薬飲んでるから履歴が見えんと大変よね。
便利になったけどこういう危険もあるのか。
犯人は病気になっても大怪我しても病院を利用しないでほしい
無惨な最期を遂げてほしい
最初の方にPCの画面が映ったときはwin7だったけど、データ復旧後のPCはwin10になってる。
復旧とかのときってOS最新にしないと出来ないのあるあるですよね〜
@@おなや佐藤 カルテに新しいOSとかほとんど関係ないw。一般のPCじゃないんだから素人かよ
@@MedSc 飛ばし読みしすぎだろwそんなに忙しいんか?
こういう問題こそデジタル庁が厚生労働省など各省庁と連携してという話なんだろうけど
専門業者へのインタビューも欲しいよね
復元できたのか、、
すげぇ
ブラックジャックのある話を思い出した。
「こっちは、ひとり助けるだけで精一杯だ・・・」
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
@@KKK-k1h 違う話すんな
バイキンマンが倒れた瞬間
アンパンマンが握手してるのが
シュールすぎます
改めて犯人 捕まえてほしいです
膨大な慰謝料 とりましよう
バイキンが病院の廊下歩いてるのやばない?院内感染起こるで。
@@daadada2997 だから男の子がパンチで退治してくれたんやで
6:55 かなり深刻な問題なのに不覚にも貫禄あるアンパンマンの登場に笑ってしまった
これって、サイバー攻撃だけでなく、自然災害による停電でも同じような事が起きるよね?😓
デジタル化の弊害は、マイナンバーでどうなるんだろう?
病院でシステム保守をしているが、通常電子カルテシステムは外部からの侵入を避けるため、ネットワークからを隔離した独立回線なのだが…
これがあり得るとしたらシステム管理者か業者のUSBから侵入されたと
思われるのだが…基本的な取扱い誤りのような気がするけど、取材が甘いのか何なのかは判らないけど。
患者が利用するインターネットとセグメントが分けられてなかったかだと思う
@@すまない-u3u 通常、電子カルテシステムのサーバーや回線はセキュリティー上、通常ネット回線とは物理的に別で分離されていて、患者らが使うセグメントとは無関係のはず。
侵入経路として考えられるのは、ソフトウェア更新などの管理者がUSBにて操作する場合しかあり得ないのよ。
電カル運用してたけど、該当の病院は電算置かず事務員が管理してみたいよ。ポリシーもかけてなかった可能性があるし、認識甘い人たちは運用上ダメでも普通にUSB挿しちゃうからね。
@@けんくま-e6z 置いてないんかい…
そもそも甘すぎよな…公的機関なのに人災やでこれ
セキュリティの課題は医療機関だけでなく日本全体の課題だと思う。
医療従事者って本当に色んなウイルスと闘ってるんだな...
専門家目線で言えば、この状況はどの会社もどの企業もどの法人もなり得る状態…。
この病院はオンプレっぽいけど、もっと言うとスタンドアローンでせめて情報取っとかないと。
金をかけてないアプリやソフトは基本AWS依存な事も多いしな。
卑怯だなあ 弱者をいじめて、身代金払わずに良かった。
ISMSで勉強しましたが、侵入を完全に防ぐことはできないと考えて、あらゆる手段を講じておくんですが、古いシステムは、対策不十分でしょうね…
自分が働いている会社もISMS認証とってる!監査の時期は面倒くさいけどこういう事件見るとセキュリティ大事なんだなって再認識する
クラウドで管理してたりするようなITが強い病院だと結局こうなるのが怖いんだよ
オフライン接続でwindowsXPを現役で使ってる病院がこういう被害は起きにくい
サーバー管理甘々って思ったけどその規模の病院ならそこそこお金かけてただろうし、よく運営続けたと思う
パソコンは医療機関になくてはならないものです。セキリュテイの専門家などを置くのが当たり前である考えが必要ですね。
公立病院だからいるだろ。無能かよ
@@MedSc 大きな町の大きな病院なら居そうかもって感じだけどこういう小さい病院には本当の意味で詳しい人はいなさそう
@@MedSc
言葉がひどいので報告しました。コミュニティガイドラインも守れないあなたの方があれなのではないでしょうか?
@@user-ht1ez9ss4y
いるだろ、この規模の公立病院にいないと思うほうが不思議だわ。
@@やっぴ-g6m 120床病院は正直いって小規模ですよ。この規模だとセキュリティは外部委託でしょう
医療事務の方もめちゃくちゃ大変だったと思う…レセプトとかどうやったんだろ。
重要データのバックアップやはり必要
個人情報の取り扱いや流出のリスクはあるけど、未然に防ぐらならクラウド領域に定期バックアップするしかなさそうだな。
今どき外部からコンピューターウイルスに感染してシステムがダウンするって凄いね
自分のとこはなんかあった時ように紙カルテと電子カルテ併用でデータ残してる
震災でパソコンやiPadが使えないとか、そんな状況があるかどうかはわからないけど逆に何らかの原因で紙カルテが紛失した時用
とはいえ、それは小さめの個人病院だからできることで、大きい病院はおそらく難しいだろうなと思うので
本当に大変だなぁと思います
というか人の命関わってる病院にサイバー攻撃とか何しとんねんボケ!って感じ
未だに何が起きたのか理解できてない人も多そうな年齢層
電子カルテと予約システムって同じネット環境で管理してるのか、
電子カルテはネット接続なしローカルネットで管理した方がいいと思うけどなあ。
カルテを病院間で共有する体制なら分かるが、現代日本でそんな事やってないですし、何故あえてネットに繋いでいたのか不明ですね。
@何言ってんだこいつ? 事業・・・一応医者も弁護士等と同じく守秘義務の有る業態の仕事だと思ってたんだけど・・・どんな?
普通は外部に接続していない。この病院がちゃんと管理していないんでしょw
ほんとそれ
ファイヤーウォールの設定もできていない。
1番は公開用データと非公開用データでしっかり分けて管理すべきだったと思うよ、
NTTドコモとかもそう言うふうに分けてるし、ほんとに暗号化されたくないデータがあるならサーバー2つ作って履歴積んで管理すべきだし。
ずっと言い続けて来たことですが、セキュリティのレベルアップの方が先だと。
電カルなんて見放題、流出し放題。うちもそんな感じ。いくら言っても上は聞く耳を持たない。
そしてこうなる。
復旧してよかった。
こういうことがあると「デジタルはこういうことがあるから(不安)」とかいう声が上がるけど、逆に言えばそれだけ助けられている人が居るということ。
今回は病院だけど、個人でもたまに「バグが心配だからOSのアップデート控えようかな」と言っている人もこうなる可能性があるから、OSのアップデートはしようね。バグはOSのメーカーが直してくれるけど、ウイルスは感染したら個人がなんとかしないといけないし怠った結果業者にお金を払うことにもなるからね。
やっぱりアナログは最強なんやなって思った
こんな事して病院側として本当に迷惑な話だ!身代金なんて払わなくていいです。通院してる患者さんにも迷惑な話です。早くいつも通りになることを願っています。
データが人質(?)に取られる時代か〜すごいわ
病院のデータだからじゃないですか
@@田中代行-f6y
会社とかでも個人情報とか、社内機密とかの情報なら
病院ほど直接的ではないけど人質(情質?)になると思う
復元できたとかすげえ
本当にお気の毒ですが、これを教訓に他の医療機関のセキュリティも見直さないとですね。
たとえばどこかの国と戦争になったとき、サイバー攻撃で日本中のカルテが使えなくなったらだいぶきつい。
最近の戦争はサイバー攻撃ともいいますし、本当に恐ろしい
怪しい広告とかから入るウイルスはある程度知識があれば回避できるけど、ハッカーから直接タゲされたらもう不可避だからどうしようもないよね
まだ他の企業ならわかるが、
「本当駄目だが」
生命を左右する病院にサイバー攻撃してくる連中には捕まえたら極刑でいいと思う。
これ結局、復旧作業を請け負った業者が犯罪者から復号キーを買った可能性が濃厚らしい
手放しには喜べない結果だと思う。。。
その通り!
復号キーなしで、復元できるなら、
世の中に出回ってる暗号通信すべて解読されていてもおかしくない。
従って、復元業者はおそらく、最初からハッカー側が用意した業者の可能性すらある。
以下、憶測、
ハッカーは
だいぶ前から
病院の網内に侵入し、
電カルのベンダーに関する情報も入手しており、
ハッカーの息のかかった復元業者を、偶然を装って、ベンダーに接触させる。
その後、
ハッカーは
サーバーで管理者権限にてランサムウェアを実行した。
困ったベンダーが復元業者に依頼して復旧させた可能性がある。
復元業者には、
7000万円払ったみたいだけど、
相当な額がハッカーに渡っていると考えてもおかしくない。
劇場型詐欺の病院版みたいだな〜
厨二病だからサイバー攻撃と戦う仕事…カッコ良すぎる…😇
いい厨二病
これって病院側がセキュリティを軽視して感染したのがそもそもの問題では?
病院は被害者でなく、加害者と同罪で、本当の被害者は患者やろ。
こういう社会の害はちゃっちゃっと国が主導して潰せ、と思うのは俺だけかな?
いうてじゃあどこの国が主導すればいいんやってなるし、犯人がいる国はうちじゃないって言うだろうし。
@@daadada2997 仮に日本にいたとしても国の公式ページが未だに暗号化されていない国だから動いても潰せないでしょw
@@oxygenatom3645 そうなんですね。日本はひどいですねぇ。そういえば某国家のデジタル庁とかいう機関がメールのCCとBCC間違えてアドレス数百件垂れ流しにしたなんてニュースがありましたね。 あれはどこの国だったかなぁ。
@@oxygenatom3645 それって2017年くらいの情報だと思いますが、いま時点でSSL採用してない官庁のページってどこかありましたっけ?
そもそも犯人が日本とは限らないのになぜ日本が主導する前提なんですか?日本以外が動けば潰せると本当に思ってるんですか?
@@2001bsy CCとBCCの間違いはどこの国でも茶飯事ですね。