セキュリティブログ
ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた
2022.11.01
今後さらに増えるであろう大規模な病院に対するランサムウェア攻撃の事例です。
※以下引用です。
※ ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた/piyolog/2022年11月1日
2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエアとみられる攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。
障害影響で通常診療が一時停止
- ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。10月31日の記者会見時点で侵入経路など含め調査中。*1
- 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。10月31日夜時点でシステム復旧の目途はたっておらず、11月1日以降も同様の状況が継続すると同センターでは見込んでおり、暫定的に紙カルテで対応。また手術延期に伴い一旦退院となる患者もいる。診療受付に関する最新の情報は同センターのWebサイトに掲載。なお、診療報酬の計算もできない状態となっている。
- 今回のシステム障害により入院予定の患者や外来診療など1日で600~1000人に影響が出た可能性。なお関連した情報流出の事実は確認していない。また患者の健康状態への影響に関わる問題も発生していない。(いずれも10月31日の記者会見時点)*3
サーバー画面上に脅迫メッセージ
- ランサムウエアの具体的な名前の表記は確認できていないが、サーバー上の画面に英文の脅迫メッセージが表示されていた。
- 脅迫メッセージの概ねの内容として、「全てのファイルを暗号化しました。復号したければメールを送ってください。24時間以内に返信がない場合はこのメールアドレス宛に送ってください。復号にはビットコインを支払ってください。金額はあなたがメールを我々にいかに早く送るかによって変わります。支払い後にすべてのファイルを復元するツールを送ります。」とするもの。なお、被害に遭ったのはサーバーでPCではランサムウエアは確認されていない。*4
- 事前に講じていた対策について、同センターは徳島県の事例を受け、通信機器のファームエアやウイルス対策ソフト本体の更新(直近では2022年8月頃に実施)などセキュリティ対策を講じていた。
- バックアップは週に1回フルバックアップを取得しており、差分バックアップを日次で取得。保存先はストレージ (HDD)及びテープ形式でも取得しているが保全状況やバックアップ先との接続箇所について安全性を含め状況を確認中。
※引用ここまで
攻撃者は標的を狙って攻撃する場合もありますが、多くは無差別に攻撃を仕掛けて侵入しやすい部分(脆弱性)を突いて侵入します。
攻撃された際には病院もそうですが、一般の企業も業務停止などの被害が予想されます。
ランサムウェア対策をされていない場合には、弊社へご相談くださいませ。