10月末に発生した徳島県つるぎ町立半田病院のランサムウエア感染問題。
大問題になっていますね・・・ガク((( ;゚Д゚)))ブル
「ランサムウエア」は、いわゆる身代金要求型ウイルス。
”データを暗号化した!復旧して欲しかったらお金を払え!”というやつです。
このランサムウエアが、病院の電子カルテシステムに侵入して情報を暗号化し、
電子カルテが閲覧できなくなったとのこと。
バックアップも被害を受けたようで、システムを復旧することができず、
そのため、病院では手書きのカルテで対応しているようです。
半田病院では、この攻撃に対して、
「身代金を支払わない」という対応を決めたようです。
ランサムウエアの対応については、
身代金を支払ったからと言ってデータがすべて復旧される保証はなく、
繰り返し要求される可能性もあるので、
過去にもカプコンが同じように「支払わない」という対応をされていましたね。
▼(参考:過去blog)カプコン 不正アクセスによる情報流出事故
https://plug-in01.com/topics/archives/68
今回注目したいのは、不正アクセスの原因。
カプコンもそうでしたが、
「VPN装置が不正アクセスの標的になった可能性が高い」と報告しています。
これも昨年末にblogで書きましたが、
セキュリティ対策製品であるVPNが脆弱性になるなんて、なんと皮肉な・・・
という話ですが、
どんな立派なセキュリティ対策製品を入れても、
攻撃はどんどん巧妙化しますし、機器類もアップデートが必要です!
これらのコストを考慮せず、導入して終わり!となっていませんか?
▼(参考:過去blog)VPN機器の脆弱性に注意!
https://plug-in01.com/topics/archives/71
半田病院では、新システム構築のために2億円かかるとのことです。
以前から言われていますが、病院へのランサムウエア攻撃は世界で相次いでいます。
医療機関は、業務を止められないため、
身代金の支払いに応じやすい標的と見られている可能性もあります。
今回のように電子カルテが使えなくなった場合の事業継続について、
医療機関は本気で検討しておく必要があります!!