2018年12月11日(火)

宇陀市立病院がランサムウエア被害、身代金は支払わず

科学&新技術
BP速報
2018/10/25 15:00
保存
共有
印刷
その他

日経クロステック

奈良県の宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。

ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存され、ランサムウエアによって1133人分のデータが暗号化されていた。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。

電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化された診療記録は現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払わずに、感染被害の調査を依頼したセキュリティー企業に暗号化されたデータの復元を依頼しているという。

■ランサムウエアはGandCrab

ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されていたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。

感染したランサムウエアは、「GandCrab(ガンクラブ)」。piyokango氏は、「GandCrabは2018年に入って存在が確認されたランサムウエア。たびたび機能が拡張され、様々なバージョンがある。WindowsやAdobe Flash Playerの脆弱性を利用するタイプから、メールで配布するタイプ、ウェブサイトを改ざんしてシステムツールに偽装するタイプなど、複数の手口がこれまで報告されている」という。なお、同病院での感染経路は特定できていない。

同病院では、感染したサーバーとパソコンのランサムウエアを削除し、再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させたという。復旧までの間は、9月30日まで使っていた紙のカルテを使って診療を続けたとしている。感染原因の一つとして、ウイルス対策ソフトが最新ではなかった点を挙げている。

なお、復旧後からシステムの通信を監視しており、23日までの間に外部との不審な通信は見つかっていない。また診療記録の流出も確認されていないとしている。

(日経 xTECH/日経NETWORK 齊藤貴之)

[日経 xTECH 2018年10月24日掲載]

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報