ランサムウェア被害の半田病院、システム復旧　新年から通常診療に戻る [512899213]

1 ：：2022/01/05(水) 11:52:10.53 ID:cCFOFwCB0●.net ?PLT(27000)

https://img.5ch.net/ico/anime_karake.gif
昨年１０月にランサムウェアによるサイバー攻撃を受け、電子カルテシステムが使えない状態に陥っていた徳島県つるぎ町立半田病院が、
システム復旧に成功したとして、4日から通常診療を開始した。復旧におよそ２か月強かかる異例の事態となったが、システムに保存されていた
患者の電子カルテ情報は問題なく使える状態になったという。

復旧を外部会社に委託、詳細は公表せず
病院が公表したところによると、ランサムウェアに感染しシステムが暗号化され、攻撃者から復旧に為の身代金を要求されていたが、当初は支払ずに
新規にシステムを構築し直す予定だった。同時に外部会社に委託し、システムの復旧を依頼しており、昨年12月29日に完全復旧するめどが立った
ため、年明けから復旧したシステムで通常診療を再開することに決めたという。復旧できた理由、その手法、委託費用など詳細については
「セキュリティ対策に関わる」として明らかにしていない。
今後病院は有識者会議を設置し、再発防止のための具体策を策定するとしている。

https://medit.tech/handa-hospital-re-started/

金払ったんかな？

2 ：：2022/01/05(水) 11:54:24.32 ID:UHxGL6pP0.net

システム作り直すって言ってたところか？
カルテとかのファイル類は無事でシステムだけがやられたならそれで復旧出来たってことかな

3 ：：2022/01/05(水) 11:54:40.90 ID:rE+I3x5/0.net

間にコンサル入れて金払ったに一票

4 ：：2022/01/05(水) 11:55:44.70 ID:aOwywwh/0.net

ラン　サムウェア
なのか
ランサム　ウェア
なのか

5 ：：2022/01/05(水) 11:57:20.28 ID:d2mE2IeI0.net

>>4
後者

6 ：：2022/01/05(水) 11:57:20.86 ID:ewJvmync0.net

手間かけてもテロリストに金払わんのはいいことや

7 ：：2022/01/05(水) 11:57:21.99 ID:/mypxCVv0.net

>>4
後者よ

8 ：：2022/01/05(水) 11:59:52.58 ID:3RfRXCP60.net

レッツゴーコーディーランサームランサームランサーム
レッツゴーコーディーランサームウォオオオオ

9 ：：2022/01/05(水) 12:01:28.26 ID:3qTwtaef0.net

外部会社「計画通り(ﾆﾔｯ」

てならんやろうな

10 ：：2022/01/05(水) 12:29:00.69 ID:qpYs5rzC0.net

ランサムカーボーイってラジカセだっけ

11 ：：2022/01/05(水) 12:30:02.08 ID:iExeYqVM0.net

払ったんやろなw

12 ：：2022/01/05(水) 12:30:16.14 ID:sUl5FuTL0.net

仕事中にエロサイト見んなよ

13 ：：2022/01/05(水) 12:32:43.36 ID:fzcPC+Bx0.net

日本製粉はどうなったん？

14 ：：2022/01/05(水) 12:33:08.24 ID:tDRN8+wp0.net

>>10
ロンサムカーボーイは、カロツェリアの前のブランドだね
川越で作ってるんじゃね?
パイオニアのラジカセはランナウェイ

15 ：：2022/01/05(水) 12:39:11.14 ID:ZpTwFs200.net

老害さん方がコンピュータでするするからこうなると言うのが目に浮かぶな。無理やりシステム導入してもセキュリティ対策なんかほとんどしてないだろうしな。

16 ：：2022/01/05(水) 12:41:24.09 ID:TxkThUUv0.net

ウェルコネ

17 ：：2022/01/05(水) 12:44:35.39 ID:DerL2Vmt0.net

カギがPC内に残ってたんやろ
素人がｗ

18 ：：2022/01/05(水) 12:48:39.11 ID:2nPxS6Im0.net

電カルはサーバも端末も院外インターネットと接続されてる環境じゃないはず
医師だろうがユーザが触れる端末にはUSB差し込めないようになってる
管理者SEだけが、情報管理室で許可された場合のみUSB差して必要なデータ抽出できる

つまり、管理者SE個人ないし業務委託会社の人為的な犯罪と推測できる

19 ：：2022/01/05(水) 12:52:18.86 ID:CyFFjr7S0.net

まいど

20 ：：2022/01/05(水) 12:52:56.80 ID:UE6czxBj0.net

>>14
ライ・クーダー　イン　ロンサムカウボーイだっけか。
懐かしい。

21 ：：2022/01/05(水) 12:57:31.42 ID:diNh6Efn0.net

まぁ金払ったんだろうな

22 ：：2022/01/05(水) 12:59:42.28 ID:F2jRWzQ10.net

赤いシャツのメガネは誰なの？

23 ：：2022/01/05(水) 13:01:46.79 ID:O5zMhAQ00.net

電子カルテが無事なのは大きいね

24 ：：2022/01/05(水) 13:09:24.27 ID:OktvJUV20.net

お金の流れを追跡すれば犯人捕まえられない？

25 ：：2022/01/05(水) 13:13:11.75 ID:GU2ch78i0.net

>>15
アンチウイルスみたいにマッチポンプに成ってたら意味ないけどな
クラウド関係なんかみんなそんな感じじゃ無いのか

26 ：：2022/01/05(水) 13:13:12.33 ID:g0sql89c0.net

猫の画像貼ってニャンサムとか言う奴120％頭おかしい

27 ：：2022/01/05(水) 13:50:01.75 ID:6wY89G6t0.net

半田そうめん食べたくなった

28 ：：2022/01/05(水) 14:32:13.74 ID:fS4EOB9I0.net

阿波病院＼(^o^)／ﾄｳｾｷ

29 ：：2022/01/05(水) 14:33:10.62 ID:72K0j9VC0.net

ランサムウェアは金払わないと正直無理

外部会社に委託したというけど、外部会社がランサムウェアに金払ったんだと思う、そうじゃないとデータは復旧無理やね
特にオンラインキーで作られた暗号化は、量子コンピュータでもない限り解析は無理だし

30 ：：2022/01/05(水) 14:33:48.33 ID:72K0j9VC0.net

>>24
仮想通貨で支払うのが条件だから追うのはかなり難しい

31 ：：2022/01/05(水) 14:36:44.23 ID:72K0j9VC0.net

>>6
病院が直接払ったんじゃなくて、外部会社が「復旧料」と称して裏でテロリストにお金払ってる

病院側にはテロリストに払ったとは言ってないと思う
外部会社は、解析して復旧しますと表向き言ってると思う

32 ：：2022/01/05(水) 14:45:03.90 ID:H0NCIyX00.net

>>31
ここは町立だから、最終的には町が払う事になるんじゃないの？

33 ：：2022/01/05(水) 14:46:32.34 ID:Qpt/kAbp0.net

個人情報の入ったパソコンはオフラインにしてけばいいのにといつも思うのだが

34 ：：2022/01/05(水) 14:49:04.04 ID:PXKMwNcz0.net

そりゃ当然オフラインだろう

35 ：：2022/01/05(水) 14:56:11.23 ID:O5r7H93r0.net

暗号化の解除キーが123456とかだったのかな？よくわからないけど

36 ：：2022/01/05(水) 15:11:28.34 ID:OqBi/FMY0.net

電カルは物理的環境において完全なスタンドアロン状態なのに
なんでハッキングされる？
唯一サーバに触れるのは、情報管理室内にいるSEしかいないぞ
それともサーバは誰もでも触れる場所に置いてるのか？

37 ：：2022/01/05(水) 15:13:01.91 ID:u2sF+xig0.net

外部会社を通じて身代金を支払ったってこと？

38 ：：2022/01/05(水) 15:13:39.96 ID:tG55XNl60.net

復旧できるものなのか

39 ：：2022/01/05(水) 15:15:07.56 ID:PXKMwNcz0.net

電カル以外のシステムがやられたってことだろう

40 ：：2022/01/05(水) 15:15:41.84 ID:tG55XNl60.net

>>36
USBメモリ経由とかじゃないの
過去のウイルス感染の事例からすれば

41 ：：2022/01/05(水) 15:20:37.81 ID:zHJj+51y0.net

>>18
表向きはそうでも遠隔メンテ用に口はあいてんのよ。
部門システムと称して複数のベンダーがぶら下がってるんで、そこそこゆるゆるだと思う。

42 ：：2022/01/05(水) 15:39:57.92 ID:LIMGx7jZ0.net

ハンサムウェアで、ハンサムにか？

43 ：：2022/01/05(水) 15:48:46.87 ID:JQVsHiYb0.net

>>29
AES256で暗号化される。
スパコンをブンブンまわして運が良ければ数百年で復号化ができる。

44 ：：2022/01/05(水) 16:00:44.36 ID:dJHt4mAh0.net

ネットはもっと規制しないとダメだな

45 ：：2022/01/05(水) 16:09:36.24 ID:rSqaZNh/0.net

半田そうめん美味しいよね

46 ：：2022/01/05(水) 16:11:26.21 ID:qsOGLBTC0.net

医者って頭いいと思ってたのにそうでもないのかな
理系最強は情報系ってことでいいのか？

47 ：：2022/01/05(水) 16:18:11.49 ID:OqBi/FMY0.net

>>46
医師はシステムのユーザであって
システム管理、設計〜カスタマイズはSEがやってる

48 ：：2022/01/05(水) 16:28:17.19 ID:t6Ekh6O00.net

>>36
スタンドアローンなら安全とかだいぶ前の幻想だね
USBメモリとか記憶媒体経由での感染事例があるからスタンドアローンだから
対策しなくていいとか思い込んでるとこういうことになる
知り合いの企業の年配のおっさん方にもそういう奴らがちらほらいて
いつかはこうなるんだろうなぁとか思って眺めている

49 ：：2022/01/05(水) 16:30:56.02 ID:8l3cFji10.net

テープドライブの復活か

50 ：：2022/01/05(水) 16:44:59.57 ID:uku6aRLf0.net

昔の医者は万年筆を使って筆記体でサラサラと書いてかっこよかったものだがなあ
今は内容丸わかりだし、こっちのほうが手際がいいし、スタイリッシュじゃないよな

51 ：：2022/01/05(水) 17:25:34.52 ID:pJdBxLpv0.net

>>50
昔のカルテはドイツ語だったしな
あれ患者にわからないようにってことなのかな
ドイツの医療が進んでいたからなのか

52 ：：2022/01/05(水) 17:47:22.55 ID:TtnBoFpG0.net

>>13
フルスクラッチで伝票から何から手入力したと聞いてるがどうなんだろうね

53 ：：2022/01/05(水) 17:56:21.44 ID:BSfYecpY0.net

ランサムウェアの複合キーのデータベースも一応あって
それでなんとかなる場合もある

54 ：：2022/01/05(水) 18:03:51.35 ID:uku6aRLf0.net

>>51
両方あるみたいだね
年々日本語で書く医者が増えていったような気がするし、大した理由では
なかったのだろうな

55 ：：2022/01/05(水) 18:35:34.93 ID:gUP5wqr10.net

>>18>>36
患者の情報を管理してる電子カルテシステムは外部から隔離されてるけど
他の病院と連携して転院手続きしたり退院後の経過観察をお願いしたりするシステムの方は当然外部と連携してるから多分やられたのはそっちの方なんじゃないかな
実際ここも外来は止まってたけど入院加療は継続してたみたいだし患者情報を書き込む方の電子カルテシステムは生きてたんじゃないかな

56 ：：2022/01/05(水) 19:25:31.97 ID:fmBpZ/4g0.net

>>45
うん、夏にずっと食べてても飽きない

57 ：：2022/01/05(水) 21:05:34.11 ID:PXKMwNcz0.net

鉛入り半田

58 ：：2022/01/05(水) 21:15:26.89 ID:8FtiwPpc0.net

金払ったんだろうな
金払ったほうが安いからな

59 ：：2022/01/05(水) 22:08:55.16 ID:q/wqwKCL0.net

>>16
それ愛生会

60 ：：2022/01/06(木) 08:05:03.91 ID:onpd9/jY0.net

犯人とのネゴシエーション会社みたいなのがあるんかね

61 ：：2022/01/06(木) 14:15:05.98 ID:x/YoaTvD0.net

>>4
run somewhere どこかで走る
ransom ware 身代金　ソフトウェア

62 ：：2022/01/08(土) 01:22:38.61 ID:COTLSuS50.net

リモートメンテのネットワークから入られたんだっけかな。