身代金要求型コンピューターウイルス「ランサムウエア」のサイバー攻撃により、病院の被害が相次いでいる問題で、政府と日本医師会(日医)などが医療分野のサイバー攻撃対策の情報を収集し、共有する新組織をつくることが27日、厚生労働省への取材で分かった。厚労省が主導し、日医や製薬、医療機器メーカーの業界団体が2022年度内に設立。病院の支援態勢を強化する。
厚労省は年内にサイバー対策の専門家を交えた検討チームを設け、組織形態や運営方法を具体化する。
Published 2022/11/27 21:01 (JST)共同通信社
https://nordot.app/969569029024759808 そもそもネットワークと完全隔離されたバックアップとれよ
>>2
それね
病院としてのメインになるデータは物理的に完全にローカルにして
医者がwww使う回線はそれ用に引いて あ、そういや情報工学部さーん、
在りし日の大学の情報処理教室とかなんとかのパソコンの数々にいろーんなのが走ってそうだったのは、
あれは歴史修正したの?
IT後進国だから何をやるにも無駄にお金がかかるねえ
政権「やれ」
官僚「はっ、中抜き国策企業がスタンバっております」
>>1
ロシアと中国からのIPアドレスのアクセス切れば?w 政府のチンタラ対策に従うと失敗するうえに行政処分まで食らわせてくるよ
さっさと身代金払うのが正解
で、結局何でウイルス感染したの?
どうせ外部からのデータを
内部で閲覧しようとして感染したんだろ?
ただのセキュリティのザル加減が起こした
ヒューマンエラーの悲劇だろ
>>2
バックアップとってたが、すぐに復旧できない醜態を晒してたのが大阪の病院だろ? >>13
ファイアウォール「誰だ!」
露助パケット「他の病院です」
ファイアウォール「よし、通れ!」 どうせトレンドマイ〇ロとかに丸投げするだけだろ
これだから官公庁はチョロいって思われちゃうんだよ
病院のシステム利用者全員にITパスポートを、システム管理者全員に情報セキュリティマネジメントを取得させろ。話はそれからだ。
政府がお金を払ったら駄目だって言ってるけど
金払わないでどうやってデータ復元するんだよ
腕利きが集まっても復旧には、最低で1年はかかると踏むぞ
すぐに復旧させるとか言ってるけど、無理無理、甘く見積もりすぎ
というか完全に復旧は無理でしょ、無理無理
>>14の言う通り、さっさと金払った方がいいよ 支援たって何すんのよw
XPのまま放置してる連中だらけだぞw
>>23
LINEへの利益誘導以外は知ったことではない庁 電子カルテやめて、手持ちプリントアウトして紙のカルテに戻せばいいじゃん、昔はそれでやってたんだし
医者もその頃のジジイ、いるだろ
>>1
なぜICT関連の事故調を政府主導で作らないのか?
社会基盤システムの大規模な障害は
デジタル庁が出来る前から繰り返されており
それは何も医療分野に限った話ではないはずだ
デジタル庁に期待していたが無駄だったようだ >>15
メール添付型とサイト誘導型が多数
特に後者はよほど注意しないと踏む 病院
「上手く行ったぞwww」
ハッカー
「ウヒヒヒw」
理事長から事務方まで無知なのが悪いだけだろ
レセプト様式の統一なんて出来ないとか言って
単に導入システムにセキュリティ被せず更新も
ケチってやらないから狙われる
>>15
システム古いままのところが圧倒的大多数だからなw
システム更新する気もない(金を払いたくない)から自業自得 セキュリティに金かけてないだけやw
自分の給料は増やしといてな
そもそもさ、ここまで被害あるのになんで日本はロシアと北朝鮮からの通信をシャットアウトしていないんだ?
俺なら海底ケーブル切りに行くぞ
こんなの防ぎようがないんじゃないの?
自分からエロサイトを見に行ってわざわざ詐欺警告に引っかかって電話までするんでしょw
解雇するのが一番良いよ
それ以外の解決策は無駄
来年から保険証もマイナンバーカードに組み込まれるようになるのに
大丈夫なのか?
中国韓国のPCやスマホ使うから仕方ないよな
LINEなんか御法度
会社のメールアドレスに大量に釣りメール来るんだけど
皆さんのとこは来てないの?
中国ドメインだけは自動でスパムタグつけてるけど
後は手の打ちようがない。
従業員がリンク踏まないことと、セキュリティソフトが不正を検知するのを祈るだけ。
誰かがexeファイル開いたとかそういうレベルなん?
風俗店経営者みたいなアングラ界隈のほうがZorinOSとかLinux使ってて笑う
病院内の医療業務に使ってるサーバーやPCを直接インターネットに繋ぐなよ
医療逼迫期の緊急性や外聞を気にして
払っちゃった病院があったんだろうな。
やっぱ紙のカルテって最強なんやなって…
ネタは置いといてある程度紙として残しとかないと駄目だな
ザルにしといたら国が金くれるんだから強化する必要なくね?
医療業務ネットワークを完全閉鎖系に
出来ているところは、あまりないかも。
大抵は患者共用と別系止まりじゃないかな
ランサムウェアって一人のアホが引っ掛かるのが原因だからな。引っ掛かったアホに全責任取らせろ
なんで重要なインフラを外部と繋げてんの?バカなの?
>>2
バックアップを取るにはネットワークに接続しないといけないからなあ
取るときだけ繋ぐってのもなかなか難しいのよ 病院案件はとにかく安いから二軍三軍の業者が送り込まれることが多い
気がする。60点取れたら受かる情報処理安全確保支援士の知識すらない奴がセキュリティ担当やってる業界だからね
報復できるように法改正しなよ。
相手は日本からアクセスしてるかどうかも分からないんだし。
>>58
どんなアナクロ技術者使ってるんだよ(笑) >>1
また天下り先が増えましたな!
良かった良かった! 院内seいる病院でも事務員待遇で年収4,500万しか払ってないだろ
自業自得だ。
そんな給料じゃ技術書も買えんわ
病院の業務で乗っ取られるとは、どこのシステムだろ???電カルとか???
日本は平和だからサイバー空間裳平和なはずなんだ。攻撃からは九条で守られるはず!と誰か声をあげないものか。
>>63
平気
業者がランサム食らうと話は別だがまず大丈夫。 >>20
でもそれで払った過去がある日本は狙われやすくなるわけで
本当に日本を支配している老人がデジタル無知過ぎて困る
定年間近だからPCは覚えないとか言いながら定年超えても居続けている >>71
そもそも、金を払ったからって開放される保証もないしね >>58
基盤側でバックアップ取れば?
要はストレージが見えてりゃバックアップ取れるわけでさ
業務ネットワークに参加する必要あるまい >>1
コンピュータの病気もお医者さんが治せばいいのに。 OSSのPACSを自前で構築して喜んでるヤバい個人医院とかあるしな
>>71
そんなこと言ってるお前もスマホ操作できる程度なんじゃないのw
デジタルとか言うやつってそんなのばっかりよ
5chでセキュアメッセンジャーの話題って忘れた頃にぽっと出てくるけど
いつも盛り上がらず終わるだろw
どいつもこいつもセキュリティに強い関心はないんだよ 知ったかの医者が対策を潰してしまうからムダだぞ
そもそも役人連中には対策なんてできないから意味の無いUTMとかアンチウイルスソフト入れさせて終わるのが見えてる
保守費渋る病院多いからな
保守費出さない、ろくな情シスもいない、
サーバのセキュリティパッチは導入時のまま
業界あるある過ぎてなぁ
開発部門側はやれJAVAに脆弱性が~、apacheに脆弱性が~、ってその手の対応に振り回されてるんだけどな
他院からのDVDRとか読み込んじゃうしな
アレ危ねえと思う
バックアップを取ってて運営できてもさ
盗まれたカルテ公開されたら嫌だなあ
(´・ω・`)あんな病気なんだーってわかっちゃうとか
>>69
ありがとうございます。
モバカルさんに頑張ってもらいます。
院内独りIT担当なので怖いです… 【身代金要求型】
サイバー攻撃で相次ぐ病院被害 政府が支援態勢を強化へ
電子カルテだからなーーーーーーーーーーー町医者も大病院も!侵入されたらどうしょうもできんからな!!
>>20
払う必用は無いよ改善できるプロが居るから大丈夫だよ 注視しますが
とりあかず
紙でカルテを
管理してください
病院は敵
攻撃者頑張れ
身代金受け取っても復帰させるなよ
>>44
解雇したらよそで害になる
物理的なクビが一番 >>9
五輪汚職で捕まりそうな森元が
IT工事に 国家予算を好き勝手に使っちゃったからなぁ
はたして森元まで捜査が行くかなぁ? >>52
JAXAも医療テストの
データ書き換えで 宇宙飛行士が捕まりましたね
データ改竄とか 書き換えは すぐバレちゃうのかもな >>86
マイナンバーカードで いくらでもコピれて
情報公開されちゃうぜ? cocoaの運用すら無理な人たちがハッカーに勝てるんかいなw
>>32
うちは病院でもなんでもないけど、社内ネットワークが参照するDNSがホワイトリスト式になってて上位参照しないから、アドレス直接叩かないのは大丈夫っぽい。 >>73
バックアップ取るサーバが乗っ取られて踏み台になると、別ネットワークでも意味ないんだよな。
通常のファイルシステムではなくアカウント管理も別にして、専用ソフトでバックアップするしかないかな。 >>86
人質にはするけど、データ流出していないことの方が多いよ。
勝手に暗号化してパスワード無ければ復号出来ないようにするのは、内部処理だけど、データ盗むのは監視も有るし時間も掛かる、何より足が付く可能性かあるからやらない。
盗むのが目的ではなく使えなくするのが目的ね。 >>47
それメールサーバの性能悪すぎる。
なりすまし防止や送信元確認の仕組みはいくつも有るから,上手く組み込んだらかなり減る。
もちろん、ちゃんと管理する人間か必要だけどね。 IT担当が居ないケース多数だし、医者が変なマウント取って言うこと聞かないし病院は無理
>>9
Cocoaの失敗を忘れちゃダメだね
台湾からオードリータン氏を呼ばないと… 医者の変な自信とマウントでSEが定着しないんだよ
セキュリティがガバガバだから狙う側は楽しいだろうけど
>>1
ベルランドが経営してる給食業者からだったかな
規模の大きな病院だから、対策はしてあったはずなのに >>111
ここは大病院だから、事務の人数だけでグループ企業で何百人もいたはず
医師とやりとりすることすら無いと思う イチから作るならともかく今動いてるヤツの対策しろって話なら難しいわな。入れた業者に大金払って頼むしかねえな
書いてて思ったが病院って未だにWindows7使ってるようなとこも多いよな。バックアップソフトが対応してないし業者も引き受けてくれんだろ
支援目的に利権増やす蛆虫共
なーんもよくならんわこんなもん
なんでもかんでもクラウドクラウド言ってるからだろ
そもそもいつ提供終了しても文句言えない一民間企業のサービスに基幹を任せるなんて頭悪すぎ
>>32
リンクを踏む前に、本当のリンク先が何であるかを調べないと。
リンク先を表示しないメーラーは使用禁止にすべき。
それと、URLの見方は教育しておくべき。
最初の/の前が「.jp」と「.com」以外は無条件でアウト。
「.jp」や「.com」でも慎重にするとか。 今までクリニックしか通院してなかったけど、最近家族の付き添いで大きい総合病院行ったけど、端末機でカード通して診察書?発行したり、精算機で支払いしたりなんか凄かった
>>8
あっ(察し
穀物会社集中放火とか、世界的に何かウソ臭いよな。 やられる前提で考えないといけないのに「絶対にやられません!」ってクソ営業が断言して話がこじれるんだよ。
ITがいまだにどれだけ不安定な技術か知らないオッサンが決裁権を持つから悲劇でしかない。
>>119
Windows7の延長サポートは2023年まで。
その病院がサポートを受けているのかどうかは知らないが。 払うやつがいると、どんどん付け入ってくるからなぁ。
一度払えばお終い。
徹底的に狙われる。
うちも何故か自分のとこのアドレスが発信元になっていて「ハッキングしました 解除してあげるからビットコインでカネ払え」
ってメールがくるけどガン無視
電子レセプトとか
保守管理自体がネット依存だから切り離しを完全にするのはきつい
マイナ保険証も始まるしまた増える
バックアップから戻すにしろ
アーカイブされた奴の安全性確認して
院内全部の下手すりゃPC数百台やら医療機器メーカーのPCやら
全部戻すのにどれだけ時間かかるかと
レントゲンみたいな機械に全部ipアドレスを書いたシールが貼っててスゲーなって思ったわ。
コンビニで隣の病院の技師か医者なのか青色上下服のおっさんが
アップルギフトカードを大量購入しようとして店員に落ち着いて!警察呼びましょ?と促されているのに
俺は追いついている!の一点張り
先程も10万円分買われましたよね?なにに使うんです?
パソコンの修理代金…
機種は?
Windows…
警察と本部に連絡しますねと店員はあきれた感じ
院内で怪しいの開いて
証拠隠滅計ろうとするから事がおおきるわ
>>123
ところが最初に取り引き先が侵入されて
そこに(普通に)アクセスして…
URLでホワイトリスト作っても
あまり役に立たない >>113
その事務が医師の偉いさんの一声で合意してる仕様を簡単にひっくり返す返すんだよね。 >>134
引っかかるように良く考えてるし,人数多いと馬鹿が居る。
大体、自分は特別だと思い始めて、それなりの権限持ち始める部長クラスが最初に感染する。
・俺が見れないとは何事か?権限つけろ
・俺の時間を取らせるな簡単操作にしろ
・部下が俺のメール見て取捨選択できるようしろ
・纏めた資料に元資料つけろ(マル秘や個人情報
なんでも見たがるけど、権限に対しての管理義務の考えがない人が多い。
もっと上に行く人は、不必要な情報には触りたがらない。 >>137
日次7世代.月次3世代とか取るけど、タチの悪い奴はバックアップも暗号化されたのに置き換えてから脅迫する。
バックアップが汚染されてなくても元に戻すと差分出るし、手間も掛かるんだよね。
手間かけても感染源残ってたら繰り返すし・・ ワクチンバイトに高給払ってないでこういうのに使えよ
患者のデータって自社サーバなどのローカルで管理するものなの?
業態もジャンルも違うビジネスをやっているけど、社外のデータセンターのサーバに顧客データを置いていて、
別の場所にバックアップもあるのが普通だと思うけど
病歴とか個人情報の塊だもんな。委託するにしても金かかりそう。
病院の案件はとにかく渋いし医者相手は病むので、医療系SEは公共系と並ぶブラックと言われている。
マイナンバーカードが保険証と一体化されたら、もっと大きな被害になるぞ
>>144
昔、カルテ等の電子化が流行った時代に紙のカルテの流れで敷地内での管理じゃないと保険点数が低いだか認められないだかでローカルにサーバを構築してたんだわ
今は変わってるかもだけど、サーバをリプレイスしてもそのままローカル内ってとこ多いんじゃないかな ちゃんと金かけるところは掛けないと
警告している人を無視しただろ
>>137
知ってる健保組合は、毎週テープバックアップを取得して物理的に国内の2箇所の保管場所に輸送してたな dbのバックアップを適切に保管
excelファイルは履歴管理せず放置しない
情報は変更ロックかけたクラウド保管庫へ
このあたりだろな
まぁユーザーの立場が強い病院システムでは無理だろうがw
>>149
バックアップも汚染されてるんだな…
感染→拡大→活動開始まで潜伏期間があるから
「バックアップがあれば簡単に復旧」
とはいかない >>68
サイバー戦争だけは現在進行形で世界大戦が進行中という認識すらないんじゃない?
アメリカから中国からロシアから敵味方問わず砲火飛び交ってるカオスな状態だけど >>開発元のホームページがtls1.2だな
心配だ
給食屋さん経由じゃなかったっけ。大阪の事例は
どっかに穴があるんだよ
案外、ネットワーク機器とか途中の経路で。
保守要員にお金をかけるしかない
ケチったらこうなる。しかし個々の病院にそんな余裕はない。
さあどうする?
院内LANのセグメントをしっかり分けるしかない
医者は医者で、ネットやソフトに強いと
上に叩かれる罠(本分ではないから)
それなりにデカい病院なら情報セキュリティや医療安全部門あるからな。やばいのは小さいとこや古いとこ
また2ちゃんが産んだキチガイネット犯罪者ラクダ在原(52歳)の仕業かよ
異常すぎる執着心
