今朝の朝日新聞が1面を使って大きく取り上げていましたので、ああそう言えばそんな記事を読んだ気がするなと思いました。
徳島県のつるぎ町立病院がランサムウェア(身代金要求型ウイルス)に感染した事件で10月31日の事だそうです。
朝日新聞によれば犯行グループは国際組織「Lockbit」と名乗っており、犯行声明をその日に英文で関係PCの端末に一斉に公開したそうです。
結局半田病院は「要求に応えなかった」のでしょう。記事は救急外来や新規の外来を断り、入院患者と予約の既存患者を「手書きのカルテ作成」から始めて応急対応しているそうですが、地域の中核病院としての機能は「妊婦の受け入れ」他、出来なくなっている様です。
システム再構築には2億円程度費用がかかるそうですし、緊急事態以降患者数が減り中期的には町立病院として経営自体が苦しくなってきている様です。
「テロリストとは交渉しない」のが原則ですが、大企業は兎も角、中規模以下の企業にとってはデーターを盗まれれ他時点で命がけになって来そうな事件でです。何とか似り切って欲しい物です。頑張って下さい。
写真:イメージ映像
JP Press:
徳島県の拠点病院のひとつである、つるぎ町立半田病院がランサムウェア(身代金要求型ウイルス)に感染したのは、10月31日のことだった。
これを受けて、同病院はこんなメッセージをホームページに掲載した。
「電子カルテシステムの障害により、予約外患者さんの受け入れを中断しております。既に、ご予約をお取りの患者さんにつきましては、できる限りの対応をさせていただきます。なお、現在復旧の目途は立っておりません」
約8万5000人の電子カルテにアクセスできなくなったため、治療ができなくなり、新規の患者も受け入れられない事態になった。会計システムなども使えなくなった。3週間が経っても復旧できていない。
半田病院は11月26日に犯人側の要求に応じずに身代金を支払わない方針を25日までに決めたと発表。2億円をかけてカルテのシステムを改めて構築して、来年1月4日に通常診療の再開を目指すという。
この攻撃が明らかになってから国外のハッカーにも取材を進めると、半田病院の関係者らの電子メールなどが、インターネットの地下空間であるダーク(闇)ウェブに漏れていることがわかっている。
そうした情報が攻撃の端緒になったのかはまだわからないが、さらなる調査結果を待ちたいところだ。
下手すると人命にも関わる重大な問題である。サイバー攻撃はいま、ここまで深刻になっているのである。
ただこうした被害も、氷山の一角に過ぎない。日本企業を含め、世界的にも、ランサムウェア被害は大変な状況にある。
本サイトでも以前、記事を掲載しているが、あらためてランサムウェアについて説明しておきたい。ランサムウェアは身代金要求型ウイルスと訳されている攻撃で、会社のシステムがそのウイルスに感染すると暗号化されてしまい使えなくなる。すると攻撃者側からのメッセージが表示され、「元通りにしたかったら身代金を払え」と要求される。復旧と引き換えに身代金を要求するのである。
最近ではそれに加えて、二重脅迫型というのが主流になっている。ランサムウェア対策としてシステムのデータを別にバックアップしておけば、暗号化されてもデータは安全である。これは効果的だが、攻撃者側は暗号化する段階で内部データをあらかじめ盗み出しておき、身代金が払われない場合に今後は、「データを公開する」と脅すのである。
(以下省略)
※コメント投稿者のブログIDはブログ作成者のみに通知されます