事件の概要
- 大阪の病院がサイバー攻撃を受けランサムウェアに感染(2022/10/31)
- 電子カルテシステムが使用できず診療停止など業務に支障
- 身代金を要求されている
- 給食の委託業者のシステムから侵入した可能性が高いとのこと
- 給食の委託業者のシステムもランサムウェアに感染
- 電子カルテシステムは2021年10月にランサムウエアに感染した徳島の病院と同じ会社のVPNを使っており、ソフトウエアが旧式で同一のぜい弱性があったとのこと
コメント(課題・問題点・防止策等)
- 古い独自システムは更新しようにも予算が膨大で放置されていることが多いのが特徴です。
- 起こるべくして起きた事件ですのでセキュリティ対策が甘かったとしか言いようがないです。
- 復旧に多額の費用がかかるので、結局は事前に対策しておいた方がよかったということになるかもしれません。
- 大阪で発生した事件ですので、おそらく知事が一斉点検等の指示をして対応していくのではないかと思います。行政主導のセキュリティ対策に注目したいです。
- さて、侵入経路がシステムのぜい弱性を突かれたということですが、そのきっかけとして、個人メールの添付ファイルを開いたなどがあったのかが気になります。
大阪急性期・総合医療センター 公表資料
- 大阪急性期・総合医療センター(https://www.gh.opho.jp)
- 下記は第1報で続報が随時公表されています
「電子カルテシステム」の障害発生について 2022.10.31
令和4年10月31日
https://www.gh.opho.jp/pdf/info20221031.pdf
「電子カルテシステム」の障害発生について
本日、ランサムウエアと思われる攻撃により、当センターの電子カルテシステムに障害が発生し、緊急以外の手術や外来診療の一時停止など通常診療ができない状況となっております。明日以降もこの状況が続くものと思われます。
現在、原因の究明とシステムの復旧に努めております。患者様をはじめ、関係者の皆様にはご心配、ご迷惑をおかけし、誠に申し訳ございませんが、何卒ご理解のほどよろしくお願いいたします。
ベルキッチン(社会医療法人 生長会)公表資料
お知らせ
https://www.seichokai.or.jp/bellkitchen/news/
2022.11.07 ウィルス感染被害によるシステム障害発生のお知らせ
- 1. 大阪急性期・総合医療センター 公表資料
- 2. ベルキッチン(社会医療法人 生長会)公表資料
- 3. ニュース記事の紹介
- 3.1. 【関西テレビ】【混乱】サイバー攻撃を受け外来停止 身代金に”ビットコイン” 対応を迫られる大阪急性期・総合医療センターは【報道ランナー】
- 3.2. 【ANN】病院にサイバー攻撃 給食業者からウイルス侵入か(2022年11月8日)
- 3.3. 【MBS】完全復旧は来年1月予定…サイバー攻撃受けた「大阪急性期・総合医療センター」 12月に電子カルテ復旧し通常診療が順次再開へ(2022年11月7日)
- 3.4. 【産経新聞】大阪・病院サイバー攻撃の侵入口業者、徳島の被害病院と同一会社のVPN 2022/11/7
- 3.5. 【読売新聞】病院サイバー攻撃、給食委託業者のシステムから侵入か…通常診療できない状況続く 2022/11/07
- 3.6. 【NHK関西 NEWS WEB】サイバー攻撃受けた病院 給食業者経由でウイルス侵入か 大阪 11月07日
- 3.7. 【NHK関西 NEWS WEB】サイバー攻撃受けた病院 来年1月に向け段階的復旧へ 11月08日
- 3.8. 【テレビ大阪】外部の給食業者から侵入か 大規模システム障害 大阪の救急医療機関
ニュース記事の紹介
※下記に紹介している記事や動画は時間の経過とともに削除される場合がありますのでご了承ください。また、新しいニュースがあれば追加します。
【関西テレビ】【混乱】サイバー攻撃を受け外来停止 身代金に”ビットコイン” 対応を迫られる大阪急性期・総合医療センターは【報道ランナー】
- 【YouTube】https://youtu.be/l5Hr0k4-w5g
あなたも“狙われる”可能性 命を扱う病院へ“サイバー攻撃” 手術や外来診療の停止に患者も“困惑” 「ランサム(身代金)」要求への対応「どうすべきか」専門家に聞く2022/11/01
【動画で見る】サイバー攻撃を受け外来停止 身代金に”ビットコイン” 対応を迫られる大阪急性期・総合医療センターは
サイバー攻撃を受け、外来診療などを基本的に停止とする事態になっている大阪急性期・総合医療センター。発覚から1日たった現在も、復旧の見通しは立っていません。見えない脅威に、どう立ち向かえばよいのでしょうか。
■病院がサイバー攻撃の被害に
10月31日、身代金要求型のウイルスによるサイバー攻撃を受けた、大阪急性期・総合医療センター。
電子カルテが使用できなくなるなど大規模なシステム障害が続いていて、訪れた患者は診療科に行き、緊急性の有無を判断してもらっているということです。
センターでは現在、外来診療や緊急以外の手術は停止し、予約で訪れた人には整理券を配って、診察をするかどうか判断して対応しています。
【患者】
「手術した後やから、写真撮ったり血液採ったりせなあかんのやけど。きょうは駄目やから、薬だけもらう。薬もらえんだら、飲まなんだら死ぬもんね」
【患者】
「レントゲンも撮れないし、見通しもまだか分からないからって説明あった。先生は1カ月位たったらなんとかなるんちゃうかなって」
病院には、メッセージが送られてきました。
【大阪急性期・総合医療センター 総務担当 上原徹五リーダー】
「これがサーバー上に現れたものです。『ファイルは暗号化した』と『展開するにはビットコインで支払え』という脅迫ですね」
攻撃に使われたウイルス「ランサムウェア」は、ファイルを暗号化するなど解読不能にし、解除のための身代金を要求するものです。
大阪府の吉村知事は…
【大阪府 吉村洋文知事】
「1日、2日で復旧するようなものではないと聞いています。大阪府として、できる限りの支援、復旧に向けた支援をしていきたい」
国や企業にサイバーセキュリティーの助言などを行う“ホワイトハッカー”の西尾素己さんは、「ランサムウェア攻撃」は世界的に広がっていると言います。
【EYストラテジー・アンド・コンサルティング 西尾素己さん】
「今ランサムウエアを使った犯罪って急激に拡大をしていまして。攻撃側に元締めみたいな人たちがいて、ランサムウエアギャングって呼ばれるんですけど、今回の攻撃についても、攻撃した側からしたら、まさか病院だなんて思ってないはずなんですよ。本当にバーッとばらまくような形で攻撃をしているので、個人の端末であるとかっていうのも、まあ十分標的になりえるということですね」
センターでは身代金を支払っていないということですが、解決はできるのでしょうか。
【EYストラテジー・アンド・コンサルティング 西尾素己さん】
「お金を払って『復号鍵』っていうのをもらうしか、現実的な方法ってないんですね。なので、一番大事なのはそもそも感染しないこと。感染したとしても、ロックされる範囲っていうのを限定的にする、こういう対策が必要」
センターは、1日午後5時の時点で、復旧の見込みは立っていないということです。
■サイバー攻撃 身代金は払うべき?
サイバー攻撃を受けた、大阪急性期・総合医療センター。身代金の支払いには応じていないということです。これについて、日本のサイバーセキュリティ専門家で“ホワイトハッカー”の西尾素己さんは「身代金を払うのはテロ組織への資金提供と同じ。アメリカでは罰則の対象になることもある」と話します。
アメリカ政府は、身代金の支払いが新たな犯罪を助長する可能性があること、また払ったからといって、データが復旧し、アクセスできる保証がないことなどから、応じるべきではないとしています。
しかし、病院へは甚大な被害が出ています。サイバー攻撃により全患者の電子カルテの閲覧が不能になっていて、発覚から丸1日以上がたった時点でも復旧のめどが立っていません。
緊急以外の手術や外来はほぼ停止しており、一部は紙カルテで対応していますが、発覚当日だけでおよそ1000人に影響が出ているそうです。
2021年の10月、徳島県の半田病院もサイバー攻撃を受け、電子カルテが復旧して通常診療に戻るまでに2カ月を要しました。
今後も続くであろうランサムウェア攻撃、どう対策を講じていけばいいのでしょうか。
サイバーセキュリティーに詳しい神戸大学大学院の森井昌克教授によると、ランサムウェアによる被害額は全世界で1兆円規模といわれるそうです。そのため国が主導して、今あるガイドラインだけではなく、お金をかけて対策をとるべきだとしています。
卑劣なランサムウェアなどのサイバー攻撃で、命を守る病院も被害に遭っている現状。対策が急務となっています。(関西テレビ「報道ランナー」2022年11月1日放送)
https://www.ktv.jp/sports/article/?articleid=a2960f37af9ec44f19f3a00bc507b7611
【ANN】病院にサイバー攻撃 給食業者からウイルス侵入か(2022年11月8日)
- 【YouTube】https://youtu.be/wPjoLcdBCEY
病院にサイバー攻撃 給食業者からウイルス侵入か[2022/11/08 06:07]
身代金を要求する「ランサムウェア」によるサイバー攻撃を受け、業務の大半が止まっている「大阪急性期・総合医療センター」がウイルスは給食の委託業者のシステムから侵入した可能性が高いと明らかにしました。
医療センターは会見で、政府が派遣した専門チームの調査の結果、患者に提供する給食の委託業者との間で大量の通信が確認され、この業者のシステムからウイルスが侵入した可能性が高いという見方を示しました。
この給食業者もランサムウェアに感染したということです。
医療センターはサーバーと端末のうち半数以上にあたるおよそ1300台が感染し、新規の外来診療については停止したままです。
完全復旧は来年1月になる見込みだということです。
https://news.tv-asahi.co.jp/news_society/articles/000274836.html
【MBS】完全復旧は来年1月予定…サイバー攻撃受けた「大阪急性期・総合医療センター」 12月に電子カルテ復旧し通常診療が順次再開へ(2022年11月7日)
- 【YouTube】https://youtu.be/Z7vdvS3bL4Q
- URL=
完全復旧は来年1月予定…サイバー攻撃受けた大阪の病院 12月に電子カルテ復旧見込み
2022/11/07 23:52
サイバー攻撃を受けている大阪急性期・総合医療センターは完全復旧が来年1月になる見込みだと発表しました。
10月31日に大阪市住吉区の大阪急性期・総合医療センターがサイバー攻撃を受け電子カルテなどのシステムに障害が発生し、新規の外来や救急の受け入れを原則停止しています。
7日にセンターは会見を開き、システム障害の完全復旧が来年1月になる見込みである一方で12月には電子カルテのシステムが復旧する見通しで、受け入れられる患者から診療などを順次再開する考えを明かにしました。
センターによりますと、攻撃はサイバー犯罪集団「フォボス」によるものとみられ、病院の給食を委託している業者「ベルキッチン」を経由して、システムに侵入された可能性が高いということです。
またベルキッチンのセキュリティ機器は去年10月に同様の攻撃を受けた徳島県つるぎ町の町立半田病院と同一で脆弱性があったということです。
https://www.mbs.jp/news/kansainews/20221107/GE00046727.shtml
【産経新聞】大阪・病院サイバー攻撃の侵入口業者、徳島の被害病院と同一会社のVPN 2022/11/7
大阪・病院サイバー攻撃の侵入口業者、徳島の被害病院と同一会社のVPN
2022/11/7 22:58身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃でシステム障害が続く大阪急性期・総合医療センター(大阪市住吉区)は7日、完全復旧を来年1月と見込んでいると明らかにした。給食を委託する業者経由でシステムに侵入された可能性が高いという。障害の発生から7日で1週間が経過。すでに手術は一部再開したが、電子カルテシステムは依然として使えず、一般外来業務も停止したままだ。
10月31日に発覚した今回の攻撃では、患者の個人情報や治療内容を記録した電子カルテが使えなくなった。ハッカー側からシステム復旧にあたってビットコインを支払うよう要求されたが、「金銭を支払う考えはない」と拒絶していた。
センター側は7日夜に記者会見を開き、政府が派遣した専門チームの調査結果を含む現状を報告した。センターと接続する給食委託業者のサーバーに不審なデータ通信が大量に確認され、業者のサーバーもランサムウエアに感染していた。業者のサーバーを通じてシステムに侵入された可能性が高いとみている。
この業者は昨年10月にサイバー攻撃を受けた徳島県つるぎ町の町立半田病院と同じ会社のVPN(仮想私設網)を利用していた。ソフトウエアが旧式だったことから脆弱(ぜいじゃく)性を突かれ、ウイルスの侵入を許したとみられる。「フォボス」と呼ばれるグループの攻撃とみられ、影響を受けた端末は約1300台に上るとした。
会見した嶋津岳士総長は「この1週間、力を尽くしたが、まだ完全復旧に至っていない。関係者に迷惑と心配をかけ申し訳ない」と陳謝。「第一に優先すべきは診療態勢とデータの復旧に尽きる」と述べた。
同センターは、大阪府内に3カ所しかない「高度救命救急センター」で、大規模災害を想定した「基幹災害医療センター」としては府内唯一の施設。被害相談を受けた大阪府警は捜査に乗り出したが、発信元の特定は困難とみられる。
https://www.sankei.com/article/20221107-MI6JHXERTRNJ5BZFH4CSWBDWNA/
【読売新聞】病院サイバー攻撃、給食委託業者のシステムから侵入か…通常診療できない状況続く 2022/11/07
【NHK関西 NEWS WEB】サイバー攻撃受けた病院 給食業者経由でウイルス侵入か 大阪 11月07日
関西 NEWS WEB
サイバー攻撃受けた病院 給食業者経由でウイルス侵入か 大阪
11月07日 19時53分
大阪市の大阪急性期・総合医療センターが先週サイバー攻撃を受け、診療に大きな影響が出ている問題で、病院は、患者の給食を納入している事業者からウイルスが侵入した可能性が高いことを明らかにしました。
これは、大阪急性期・総合医療センターの岩瀬和裕 病院長らが記者会見して明らかにしました。
それによりますと、サイバー攻撃を受けて政府から派遣された専門チームが調査した結果、患者の給食を納入している大阪・堺市の事業者から病院のサーバーに不正なアクセスが大量に確認され、この事業者のデータセンターも病院と同じようにランサムウエアに感染していることがわかったということです。
この事業者のデータセンターのセキュリティーは古いバージョンのままだったということで、病院ではこの事業者のシステムからウイルスが侵入した可能性が高いとしています。
病院によりますと、ウイルスへの感染が確認されたサーバー31台とつながっている端末などが病院全体の半数以上にあたる1300台近くあるということで、病院では来年1月の完全復旧に向けてシステムを再構築することにしています。
【NHK関西 NEWS WEB】サイバー攻撃受けた病院 来年1月に向け段階的復旧へ 11月08日
関西 NEWS WEB
サイバー攻撃受けた病院 来年1月に向け段階的復旧へ
11月08日 07時21分
大阪市の大阪急性期・総合医療センターが先週サイバー攻撃を受け、診療に大きな影響が出ている問題で、病院は来年1月に向けてシステムを段階的に復旧させ診療態勢を戻していく見通しを明らかにしました。
大阪・住吉区の大阪急性期・総合医療センターは、10月31日に「ランサムウエア」とよばれる身代金要求型のウイルスによるサイバー攻撃を受けて電子カルテなどのシステムに障害が発生し、通常の外来診療や救急患者の受け入れなど診療の多くが停止しています。
https://www3.nhk.or.jp/kansai-news/20221108/2000068043.html
病院は7日夜、嶋津岳士総長らが記者会見し「患者の皆様に大変ご迷惑をおかけし申し訳ない」と謝罪した上で、システムを復旧させる今後の見通しを明らかにしました。
それによりますと今月10日までに、バックアップとして保管されている個別の電子カルテを参照できるようにするということです。
そして▽来月中旬までにカルテの入力や検査の発注などを行うシステムを再構築し電子カルテとひもづけた上で、▽来年1月上旬までにすべてのシステムを完全に復旧させて元通りの運用に戻すとしています。
病院では紙のカルテで診療を続けながらシステムの復旧に合わせて診療態勢を戻していきたいとしています。
【テレビ大阪】外部の給食業者から侵入か 大規模システム障害 大阪の救急医療機関
- 【YouTube】https://youtu.be/QDIWCgmw8lo
大阪・急性期・総合医療センターにサイバー攻撃 ウイルス給食業者のシステムから侵入か?
2022年11月8日(火) 17:00サーバー攻撃を受けた大阪急性期・総合医療センター。外部事業者からのウイルス感染が判明しました。なぜこのような事がおこるのか?専門家に聞きました。
現在も新規の外来や入院を停止している大阪急性期・総合医療センター。ウイルスの侵入は病院食の委託先である堺市の給食事業者のシステムを経由した可能性が高いことが判明しました。専門家は同様の手口による被害が多発しているといいます。
【立命館大学・上原教授】
「有名なのでは去年、徳島県・つるぎ町立半田病院で電子カルテが全面的に暗号化される事案があったが、これを含めてここ3年4年くらい、かなりの頻度で起きている事案」給食事業者はセキュリティ機器のソフトウェアを更新しておらず、病院のシステムとは常に接続されていたためウイルスが侵入したと見られます。
【立命館大学・上原教授】
「最近は外部接続をすることが増えてきている。そこにちゃんとセキュリティ対策をしないといけない、という但し書きが、厚生労働省の決めたルールにあるが徹底されていない」上原教授はシステムの設計を業者任せにせず、病院側がリスク管理をする必要があるといいます。
【立命館大学・上原教授】
https://cdn.tv-osaka.co.jp/yasashii/news/?p=45807
「病院と給食業者の間で、どちらかがやられても、どちらかに波及しないように考えて接続をしないといけない」
