■共同通信(11/25 19:57)
サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している「身代金」を支払わない方針を決めたことが25日分かった。約2億円をかけ新システムに切り替えカルテを再構築する。
※以下省略、続きはリンク先でお願いします
https://nordot.app/836552270106607616 町立だからどうせ税金投入で済むもんな
民間ならどうだったことやら
>>1
てことは紙のカルテに情報が残ってたのかな?
次はネットに繋がずに独立でやれよなー 金払っても復元してくれるとは、限らないしね。
システムが低レベルだったのかな?
金もらっておきながらいい加減なことするグループのせいで
この手口もあがったりだな
つまり電子決済や電子取引を行ってる会社は
ランサムウエア攻撃をつかって、収支や税務申告を操作しやすいって事か
身代金払ったところでもう名簿は売られてるだろうからね
>サイバー攻撃を受け
なんか被害者っぽく言ってるけどアホ職員がやらかしただけだろ?
何でも一元化ばかりしてると被害にあった時に取り返しがつかないからな
国や自治体のシステムもバラバラでいい
そりゃそうだ、またやられるかも知れんもんね
新しく作った方が得策
こういうサイバー犯罪撲滅するために立ち上がる高卒未経験俺!
現実はそういう職種に就職できずに詰む、しね!
>>11
直結してて一緒にやられたとかよくある。
遠隔地に別サーバーなんて金は、利益率マイナスの公定価格の病院にはムリ。 >>1
病院のカルテのシステムってOSSも選べるんじゃなかったけ? (゚д゚)コワイー
>異変に気付いたのは10月31日未明。患者らが寝静まった午前0時半ごろ、十数台のプリンターが一斉に大量の紙を吐き出し始めた。「データを盗んで暗号化した。身代金を払わなければデータを公表する」。紙には英文でこう記され、印刷は紙がなくなるまで続いた。驚いた当直の看護師はシステム担当者に連絡。午前3時ごろから回線を遮断するなどの対応を始め、午前9時ごろ県警に通報した。県警はコンピューターウイルス犯罪に適用される不正指令電磁的記録供用などの疑いで捜査している。
>>8
ハッカーもけっきょくは信用が大事だよね。
解決金や身代金の支払いで確実に解決修復できるなら、その方が安上がりなのは事実。
欧米の誘拐身代金ビジネスでも、人質の安全は保証するのが仁義。
人質を殺すと、その組織は信用失墜行為であるとして、別の誘拐グループから報復される。 カルテの多くは2度と使わない死蔵品だもんな
近々の重要なものは紙媒体や医師のローカルPCに残ってるだろうし
>>8
これは病院が身代金を支払わないと決めたんだからちょっと違うような
身代金いくらだったんだろ 老害「これだからパソコンは信用できない。手書きこそ至高のもの。」
カミだったら2億円も使わなかっただろうし、サイテロの標的にもならなかっただろう
この手の犯人が捕まったケースってあるのかねぇ
ウィンドウズ10になってからアップデートがマジでうざいね
いつもセキュリティの強化・・・
本当にアクセスしただけで感染するようなサイトが有るのかねぇ
もしそうなら、作っている奴を捕まえろよ
後は最低でも無期懲役にしておけ
一罰百戒だ
当たり前の話だが、普通の人間はウィルスなんて作らないし
不正アクセスを一生しないまま死んでいく
一部の犯罪者のせいで、普通に生活をしている人間が多大な迷惑を被る
不審なメール内のURLとかファイル踏んだガイジにきっちり費用請求しろよ
2億円で再構築、って犯人に暗号化されたカルテを復元できる目処は立ったのか
文字部分のみなら、この人数でも圧縮して凄く小さくできるよね
随時それやって複数保存にするとか・・・・しかし複数あると今度はそれ盗まれて個人情報漏れる問題化するわけか
それから検査画像データなしだと役立たない疾患も結構あるか
どうせ払い損だしな、再構築は無理だろが結局既存のシステム捨てなきゃまたやられるだけだからこれしかなかろう
>>39 カルテは財産上は医師個々の所有物なので患者に対しては守秘義務だけ守ればいい。個々のカルテの処分については医師(病院ではなく)の責任で管理すればよく、必要になればまたいちから患者から聞き取り構築していけばいい。 >>7
ランサムウェア被害に対応したエスクローサービスなんて有ってもイイかもね
100%データ復旧で 満額支払い
90%なら半額支払い
50%未満なら全額返金〜
日本の法律で許容されるかな? カルテが患者の所有物ならこりゃ身代金を支払ってでも復旧しなきゃダメだが、カルテは医師のものなので、この処置でなんの問題もない。
>>32
服用中のクスリの名前も機能も知らない患者が大杉 >>30
しかし日々の人件費でそれを遥かに超える費用が永続的に必要になるけどな 再構築した後で病院にデータ郵送してあげれば引き分け
>>1
これが原因で死んだ人もいるよね
大量殺人事件として操作しろ 【高尿酸値・痛風予防の五ヶ条】
@食べ過ぎに注意
肥満体は、プリン体を合成しやすく、尿酸の排泄機能が低下する傾向にあります。
Aお酒は飲みすぎない
アルコール自体に尿酸値を上げる作用があります。
B水を2リットル以上飲む
尿で尿酸を排出するため、1日2リットル以上飲みましょう。(甘い飲み物は逆に尿酸値を上げてしまうので注意)
Cストレス解消
ストレスは尿酸値を上昇させる危険因子です。あなたに合った方法でストレスを解消しましょう。
D適度な運動
話しながらでもできるような軽い有酸素運動で肥満やストレスを解消しましょう。
詳細はソース
痛風の治療・予防のコツ|激痛!痛風を予防する|高尿酸血症・痛風|三和化学研究所
https://www.skk-net.com/health/illness/01/index04.html >>12
大抵だれかが不用意に添付ファイル開けたり,リンク踏んだりだよね >>32
裁判で有力な証拠として扱われる程度には重要 >>16
工業高校卒で並みの大卒より良い条件で採用されるひと出始めてるらしい。 こっちまで来ないと絶対に払わない、といっておびき出せないものかな?
お金はかかるけど前よりずっと良いものになるんでしょ?
働いてる職員も患者さんも気分よくいけるのなら、
手間と金、使ってもやる値打ちあるだろ。
こういうのってアンチウイルスソフトを全てのパソコンに入れておけば予防できるんじゃないの?
全く未知のランサムウェアなんてそうあるものじゃないし
で、どこが作ったシステムなのか、次はどこに頼むのか
身内に作らせたシステムで、さらに今度も身内の会社だったり
しないよな
>>21
ドラマか映画みたいでおもろいな
AM3時から対応した担当者は可哀想だけど いつも思うんだがインターネットから遮断した内部オンリーのイントラネットじゃだめなのか?
物理的に線が繋がっていません。インタネできる端末は鯖にアクセス不可。無線LANとかもってのほか論外みたいな。
と素人は思う。
これはきっと、「新しい電子カルテシステムを再構築する」だけで、コンテンツはあきらめるってことなんだろうな。
診療履歴投薬履歴はあきらめて、
「以前の検査結果がなくなったので、もう一回全部検査しま〜す」といって、売上爆増!
投薬は、「以前の投薬袋やお薬手帳持ってきてくださいね〜」で乗り切れるし。
ITセキュリティ後進国の日本はほんと絶好のカモらしいな
ドコモ口座事件や、Amazonなどのフィッシングメール送りやってるシナ人だろうな
>>58
メールを開いたりリンクをクリックしたりでやられるから
使う人間がアホだとどうしようもない >>68
でもアンチウイルスだとリンク踏んだ瞬間に警告でるぞ。 >>63
患者からネットで予約できるシステムがあったりして、どうしてもインターネット接続が必要になるんだよ。
うちはクリニックだが、バックアップはネット外にとってあるから大丈夫だけど
一番怖いのは患者情報が他に漏れること。
カルテなんてプライバシーの塊みたいなものだからね。 >>72
どうなんだろ。アンチウイルスの性能にもよると思うが。
今回の病院のP Cにはアンチウイルス入ってたのか? どうせ金かかるなら原状回復より新システムのほうがいいもんねw
まあ、患者の健康生命無視すればその選択になるよね
身代金額提示されてないし、直る保証ないし、なんかむかつくし
>>31
サーバー犯罪とネット詐欺の大半オンラインゲームの80%の不正行為は
中国人です! 一番のセキュリティホールはシステム使ってる奴の無知だからな。いくらシステム更新しても同じだろう。
医療関係はIT音痴の巣窟だから不便だという理由で自らシステムに穴を開ける。
>>1
患者からしてみれば犯人は死ねだわな。
マジで捕まって世界的晒し首から死刑になればいいのに。 >>21
昔ファックスでやられたことあるよお経がエンドレスで吐き出されてた >>43
へえ
だから、こういう対処がオッケーになるんか 愉快犯でじゃあ全部公開するなんてならないだろうし
名簿屋に情報売るくらいはあるかな
カルテ情報など詰まったサーバを外につなぐ意味が分からん
>>88
メンテのために たいていVPNの口がある
改定もあるしね クラウド型電子カルテ最近の流行りだよね。
うちでは採用してないけど。
カルテって何が書いてあるか分からんけど、将来的には個人がスマホで管理するとかできないのかな?
災害時でかかりつけ医が壊滅してもなんとかなりそうだし。
>>91
中国は患者が自分のカルテは持って帰るらしい
色んな意味で、その方がよいのかも 2億円もかかるの?
今のPCとかソフトは使えると思うんだけど
セキュリティだけで2億円か?
>>93
プログラマー一人で1年もかからずに作れるから1000万
中抜き1億9000万だな 職員がウィルス入りのファイルを開いたんだろ。
カルテのネットワークは外部とは切り離すのが基本だろ。
こんな事が起こることにビックリする。
>>93
2億とか120床の総合病院という規模からするとむしろ不安になるくらい安い
恐らくはどこか海外の既存のシステムのローカライズなんだろうけどね。この金額で国産は無理 こんな事件が横行してるんだなあ
デジタル庁って幼稚園レベルだな
>>69
ネットでありふれてるか構造が典型的なマルウェアならな
クラッカーにまともな頭あれば、リリース前に主要なマルウェア対策ソフトで検出できるかテストする >>25
どっちとも作成しておいた方が良さそうですな。 >>95
マイナンバーカードでカルテ共有する時はどうすりゃいいの? >>1
これ電子カルテになってる部分は戻らないから再度診察したり検査して一から作り直すって話だからね
完全に患者無視だよ >>31
ある。
犯人はセキュリティの甘いシステムを踏み台にするから特定が困難
セキュリティ意識の甘いユーザーが意図せず共犯になってるのがサイバー犯罪の難しいところ >>21
重要な情報はオンライン回線に繋がないで単なる記録用の箱として置いておけばいいのにな
何でネットに繋がるパソコンに保存しちゃうの? こういうカルテはスタンドアローンのシステムで使えよ
そして外部からカルテを参照したりする時はPDFで画面を表示したやつをカメラで読み取ってデーター化して遅れ
逆も然りで表示指示などはカルテ側カメラで読み取りしたQRコードとかで動かせば良い
スマホをインカメラで向かい合わせにした超絶物理システム使えばデーターが漏れることはあっても速度は遅いし全てを暗号化されるような制御はされない
病院相手にやらないでAV制作会社にやったら日本全国パニックだな
AV女優の個人情報(本名住所携帯番号)をバラ撒いてくれたら笑える
せっかく引退して平和に暮らしてたやつも過去のAV歴がバレるとか楽しすぎるだろ
痔の患者「いやあああ!」
異物装入の患者「おいバカやめろ!」
払っても復元される保障がないからな
100%保証してもらわないと払うものも払えん
カルテもマイナンバー紐づけで電子化推進してるらしい
カルテの集約は特別なラインでやるんだろな
>>109
とりえあえず、素人さんは王様達のヴァイキング読んで >>107
便利なんだけどね、ネットに繋がってると調べものしたりしながら診療やカルテ記載できるから。でも、セキュリティ上分けるべきなんだろうな。 >>118
隣にネット用のノートパソコンでも置いとけよ
ググるだけなら格安ノートパソコンで1万2万で買える これが正解
身代金払っても回復する保証はないし、また狙われる可能性が高い
>>111
あー…痔より異物挿入のがダンチで恥ずかしいな >>104
現時点で予約患者のみ診療だから最低限のデータはもう収集してるんじゃないの? 犯罪の抑止は捕まったら割に合わないと思わせること。 死刑でいいだろ
>>33
クラウド化で犯人逮捕までできて全部解決してた 脅しには屈しない
反社会相手にも一番大事
ヤー公も今や虫の息
犯人
「あの、今ならもっと勉強してお安くさせてもらいますけど」
>>116
うちの職場も前にあったけどアホが怪しいメールの添付ファイル開いたのが原因だった 本当に日本の病院に限らず企業でもセキュリティー対策ザルだからな。
最近名前聞けばわかる大病院に行って、なんかモニター横に付箋貼って有るなと思ったらログインパスワード貼ってあって馬鹿じゃないかと思った。
企業でも複雑なパス覚えれないから机に貼ってあったりと。
この手のニュースを聞くたびに何時も思うんだが、何故大事なサーバーを外部に晒すんだ?
外部からのメールやホームページとかは専用のサーバーを立てて隔離しとけば、2億円も使わなくて済んだんだろに、、数万円で出来るよね
>>140
> 院外処方箋はまだFAXで送ってんの?
医院の会計で領収書と一緒にくれるよ、それを持って門前調剤薬局へ行く、、何故か医院1つに調剤薬局1つある、市民病院とかなら門前調剤薬局街が有る
FAXで処方箋を送ると、薬局を決め打ちする事になるから医薬分業に為らないから差し障りがあるはずだよ >>141
うちの地域は逆で院外以外の薬局で薬を貰う患者の待ち時間短縮のためにFAXが大活躍してる
ちなみに500床の市民病院には薬剤師会がつくった門前が1つあるだけ。郊外にあるならほとんどは帰るまで待てない人が使ってる感じ >>142補足
薬局が持ってない薬の調達や薬局側が前回の内容で準備してたのに内容が変わったみたいな時の時間稼ぎにもなる 病院側も売るだけSIerの被害者と言えるな
FortiGateのお漏らしから2年半も過ぎてるし
鍵のばら撒きも今年9月で1ヶ月の猶予はあった