2023年3月29日
大阪急性期・総合医療センター、パスワード使いまわしで感染拡大/推定逸失利益10億円超えか
大阪急性期・総合医療センター 情報セキュリティインシデント調査報告書 概要/2023年3月28日/調査委員会(PDF)
上記リンクが報告書の概要になるわけですけれども、、
①セキュリティVPNの脆弱性が突かれて入られる
②まず給食センターが踏み台にされる
③同じパスワードの病院システムに侵入
④同様に他サーバにも侵入
⑤身代金請求
芋づる式にやられて身代金という、ストⅡもかくや、というコンボ案件となっております。
「芋づる式を避ける」という意味では、内部システム(のID/PASS)は分けたほうが良いです。船倉のどこかに穴が開いても船を沈まないようにしておくイメージです。
この辺りの環境整備は、大手様ほど、重要になって来るように思います。
大手HD様のセキュリティコンサル案件などもお請けしておりますので、こちらもお気軽に弊社までお問い合わせください。
