アラフォー会社員、都心に新築マンションを買う(買った)。

「マンションは新築か?中古か?」論争ついに決着!正解は都心部に新築マンション。その答えはこのブログに全てあります。最寄り駅徒歩5分。30平米以上、新築が絶対。

2018年10月に発生した宇陀市立病院のランサムウェア被害についてまとめてみた

スポンサードリンク

2018年10月23日、宇陀市立病院はウイルス感染(ランサムウェア)により院内の電子カルテシステム使用ができなくなった状況を公表した。ここでは関連情報をまとめます。

厚生労働省によるタイミングの悪い通知

2018年10月29日「医療機関等におけるサイバーセキュリティ対策の強化について」という通知を出した。通知元は医政局総務課長医政局地域医療計画課長医政局研究開発振興課長という訳の分からない肩書きの人たちから。ちなみに、厚生労働省の幹部名簿にそんな肩書きの人はいない。

色々と調べていたら、医政局総務課長の情報だけは見つかった。ただし、外部のサイトにて。お役所ってこんな感じなんだっけ?

mf.jiho.jp

厚生労働省によるタイミングの悪い通知の内容は?

  • 「医療情報システムの安全管理に関するガイドライン」を周知徹底してね
  • セキュリティインシデントが起きたら国に報告してね
  • セキュリティインシデントが起きたら立ち入り検査するから協力してね
  • 医療分野におけるサイバーセキュリティの取り組み(医療セプター)に協力してね

上記はさておき、冒頭部にこんな記載がある。「昨年5月に発生した世界的なランサムウェアWannaCry』による被害をはじめ」。昨年5月とは・・・。今年の10月に宇陀市立病院で発生したランサムウェアGandCrab(ガンクラブ)」・・・てなことは恥ずかしくて書けないのだろうか。

宇陀市立病院の公式発表

インシデントタイムライン

日時 事象
2018年10月1日 電子カルテシステムの運用がスタート。
2018年10月16日
午前5時40分頃
宇陀市立病院の職員が電子カルテを参照できないと気づき、システムベンダーに連絡。
同日 午前8時頃 システムベンダーが調査を開始。サーバー画面にランサムウェア感染と思われるメッセージが表示されたため、システムを全面停止する。サーバーのLANケーブルを抜き、宇陀市立病院内のネットワークから物理的に切り離す
同日 午後5時頃 調査の結果、次のことがわかる。復旧に2日程度の時間を要する。患者情報を復旧させるのに必要なバックアップデータの一部が存在しない。
2018年10月17日 宇陀市立病院は電子カルテから紙のカルテに切り替えて診療を行うことを決めた。
宇陀市立病院はシステムベンダーに対してウイルス感染(ランサムウェア)について専門機関への調査依頼を指示した。
専門機関は「調査に1週間程度のシステム監視が必要」だと結論づける。
2018年10月18日 午前7時頃 システムベンダーがサーバーとクライアント(PC)を個別にウイルス駆除し、電子カルテシステムの再セットアップを完了させる。システムベンダーが各部門システムのウイルス感染状況を調査。感染が確認された機器のウイルス駆除作業を完了させる。その後、安全確認と再発防止のために最新のウイルス対策ソフトをインストールする。
2018年10月23日 午後2時 専門機関から中間報告。通信を監視している宇陀市立病院のネットワーク環境で情報漏洩やウイルスの感染は拡大していない。

医療機関における国内最初でランサムウェア被害が発生した原因

最新のウイルス対策ソフトがインストールされていなかった。

宇陀市立病院での影響範囲

  • 2018年10月1日から15日までに宇陀市立病院に来た患者3835人のうち1133人分がランサムウェアにより暗号化された。
  • バックアップに必要な磁気テープが装填されていなかったことが原因(システムベンダーのミス?)。
  • 宇陀市立病院の患者1133人分の診療記録が参照できない。

電子カルテを導入したシステムベンダーとは?

現時点では具体的な企業の情報はない。入札情報の方にも記載はなかった。

某巨大掲示板では「富士通?」なんて名前が出ているが、確証はない。

ただ、宇陀市長プロフィールを見ると、あながち否定もできない気がする。

医療機関における国内最初でランサムウェアの感染経路

不明。

医療機関における国内最初でランサムウェアによる被害

  • 電子カルテサーバー
  • 電子カルテクライアント(一部)

感染したランサムウェア

  • GandCrab(ガンクラブ)
  • GandCrab(ガンクラブ)はmalware-as-a-service(Ransomware-as-a-Service)として安価に利用することが可能。
  • GandCrab(ガンクラブ)は2018年に存在が確認されたランサムウェアでバージョンアップが頻繁に行われている。
  • GandCrab(ガンクラブ)は2018年7月に最新バージョン(バージョン4)にアップデートされた。
  • バージョン4の変更点として、暗号アルゴリズムが「RSA-2048」から「Salsa20」になった。
  • 「Salsa20」はランサムウェアpetya」でも使用されていた高速処理にすぐれた暗号アルゴリズムである。
  • GandCrab(ガンクラブ)はファイルの拡張子を「.GDCB」もしくは「.KRAB」などに変更(暗号化)する。
  • 攻撃者は復号の条件(身代金)として、仮想通貨DASHを300~6000ドル程度要求する。

ランサムウェア「GandCrab(ガンクラブ)」の対応策

復号ツールが公開されている。

「2018年10月に発生した宇陀市立病院のランサムウェア被害についてまとめてみた」の更新履歴

  • 2018年11月2日「2018年10月に発生した宇陀市立病院ランサムウェア被害についてまとめてみた」作成
  • 2018年11月15日「医療機関等におけるサイバーセキュリティ対策の強化について」追記
  • 2018年11月19日「電子カルテを導入したシステムベンダーとは? 」追記

スポンサードリンク