宇陀市立病院でランサムウエア被害
奈良県の宇陀市立病院で電子カルテがランサムウエアに感染するというニュースがでてきました。病院による経過報告とお詫びは コチラ(電子カルテシステムの障害発生について(お詫び) )。
感染したランサムウエアはGandCrab(ガンクラブ)
日経xTECHの記事によると、感染したランサムウエアはGandCrab(ガンクラブ)とのこと。ここのところよく名を聞くランサムウエアです。
新しいバージョンではファイルの暗号化をするためにインターネット接続が必要なくなったうえに、SMBの脆弱性を利用して感染を拡げることができるようになっているということなので、宇陀市立病院のシステムもそういったところを突かれてしまったのかもしれません。
また、感染経路もWindowsやFlashの脆弱性を利用するもの、Webサイトを改ざんして偽装するもの、メールによるものなどたくさんあり、宇陀市立病院でも現状特定できていません。
ウチも気をつけないといけません
宇陀市立病院の発表資料をみていて正直「なんだかな」と感じたのが原因のところ。
- システム会社の不備により最新のウイルスソフトがインストールされていなかった。
- システム会社の不備によりバックアップに必要な磁気テープが装填されていなかったため、データが一部復元出来なかった。
システム会社の不備かもしれませんが、最後の責任は病院がとるものです。そう考えているのかもしれませんが、ここを読む限りシステム会社に責任をおっかぶせして「病院に不備はなかった」と言いたいのかなと感じてしまいます。
国内の病院でランサムウエア被害によるデータ損失(解析できて復旧できるのかもしれませんが)のニュースははじめてではないでしょうか。ウチの “人ごと" と考えず、あらためて感染しないよう対策をしないといけません。
セキュリティ対策、何もなければ利益を生まないのでナカナカ予算どりが難しいですが、担当者の皆さん、お互い頑張りましょー!!