サイバー攻撃がいよいよ身近になってきたなと思います。
LockBit2.0に攻撃された半田病院のその後はどうなったのでしょうか?
皆さん、もうお忘れかもしれませんが、このコロナ禍でサイバー攻撃にやられた地方病院(コロナ療養の指定病院)のことを。
サイバー攻撃により、X線画像、投薬記録など8万5千人分の患者の電子カルテが喪失されました。
2021年10月31日、この日は衆議院議員選挙の投開票日の為、スルーされた方も多いかもしれませんね。
LockBit2.0に攻撃された半田病院のその後はどうなったのでしょうか?
皆さん、もうお忘れかもしれませんが、このコロナ禍でサイバー攻撃にやられた地方病院(コロナ療養の指定病院)のことを。
サイバー攻撃により、X線画像、投薬記録など8万5千人分の患者の電子カルテが喪失されました。
2021年10月31日、この日は衆議院議員選挙の投開票日の為、スルーされた方も多いかもしれませんね。
徳島県の町立半田病院。
国際的ハッカー集団【LockBit2.0】による身代金要求型ウイルスいわゆるランサムウエアにシステムが感染しました。
約50台のプリンターが突然一斉に動きだし、「あなたたちのデータは盗まれ、暗号化された」などという英文やURLが印刷された紙が大量に吐き出されたそうです。
対応を協議中に電子カルテが使えないことが判明。
今時の病院は全て電子カルテですから、患者情報が一切見られなくなるとどうなるか想像すると恐ろしいですよね。
その恐ろしい状態に実際に陥った病院。
対応を必死で考えたからと言って何ができるでしょうか?
国際的ハッカー集団【LockBit2.0】による身代金要求型ウイルスいわゆるランサムウエアにシステムが感染しました。
約50台のプリンターが突然一斉に動きだし、「あなたたちのデータは盗まれ、暗号化された」などという英文やURLが印刷された紙が大量に吐き出されたそうです。
対応を協議中に電子カルテが使えないことが判明。
今時の病院は全て電子カルテですから、患者情報が一切見られなくなるとどうなるか想像すると恐ろしいですよね。
その恐ろしい状態に実際に陥った病院。
対応を必死で考えたからと言って何ができるでしょうか?
LockBit2.0の攻撃により、半田病院ではバックアップデータも含め院内のサーバーのデータはほぼ暗号化されてしまいます。
受付も診察も会計も、全システムがダウン。
当然ながら人工透析などできません。
過去にもサイバー攻撃の例はあり、奈良県の公立病院で患者1100人あまりの診察記録の一部が開かなくなったり、昨年は福島県の公立病院で撮影装置に不具合が出るケースがありました。
半田病院は完全停止ですからより深刻です。
受付も診察も会計も、全システムがダウン。
当然ながら人工透析などできません。
過去にもサイバー攻撃の例はあり、奈良県の公立病院で患者1100人あまりの診察記録の一部が開かなくなったり、昨年は福島県の公立病院で撮影装置に不具合が出るケースがありました。
半田病院は完全停止ですからより深刻です。
一度使いものにならなくなったシステムがそう簡単に復旧できるはずもなく、事務職員がロビーに集まった患者一人一人に声をかけ、紙に名前や生年月日、住所などを記入してもらい、予約状況や個人情報など消えてしまった情報を聞き取るという対応を続けます。
当然ながら時間がかかるので、診察してもらうまでに何時間待ちです。
いざ、診察となったらなったでお医者さんから「いつから通院しているか」尋ねられ、長年通院し続けている患者にしたら…困惑、戸惑い、失望…まあ、困りますよね。
きっと事情をのみこめない患者の中にはギャースカピースカわめく人もいたのではないかと想像します。
こうなると『お薬手帳』の存在が救いです。
過去の情報の一つにはなります。
当然ながら時間がかかるので、診察してもらうまでに何時間待ちです。
いざ、診察となったらなったでお医者さんから「いつから通院しているか」尋ねられ、長年通院し続けている患者にしたら…困惑、戸惑い、失望…まあ、困りますよね。
きっと事情をのみこめない患者の中にはギャースカピースカわめく人もいたのではないかと想像します。
こうなると『お薬手帳』の存在が救いです。
過去の情報の一つにはなります。
過去のデータがいかに重要か。
過去と現在を比べることで、病状が改善されているのか、異常があるのか、患者の変化を知ることができないのは困りますよね。
生き死にかかる病気を患っている患者さんにとってどれほど不安で心細いことか。
何年も通院していても全てイチから。
それでも、病気の進行具合までは分からない状況です。
過去と現在を比べることで、病状が改善されているのか、異常があるのか、患者の変化を知ることができないのは困りますよね。
生き死にかかる病気を患っている患者さんにとってどれほど不安で心細いことか。
何年も通院していても全てイチから。
それでも、病気の進行具合までは分からない状況です。
2022年3月1日、トヨタ自動車さんまでが国内全工場を停止しました。
取引先部品メーカーへのサイバー攻撃の可能性があるシステム障害があった為です。
2022年2月28日も決済代行サービスを提供しているメタップスペイメントさんが最大45万件の情報流出というニュースが流れました。
こちらもサービスを停止しています。
もはやウイルス検知ソフトを入れているだけではランサムウエアやサイバー攻撃を検知することが難しくなっているようです。
取引先部品メーカーへのサイバー攻撃の可能性があるシステム障害があった為です。
2022年2月28日も決済代行サービスを提供しているメタップスペイメントさんが最大45万件の情報流出というニュースが流れました。
こちらもサービスを停止しています。
もはやウイルス検知ソフトを入れているだけではランサムウエアやサイバー攻撃を検知することが難しくなっているようです。
コストの面を重視し、日本の企業はシステム面をおろそかにする傾向があり、ある時期にシステム部門を解体した会社や銀行が結構あったと思います。
システム部門がなくなった銀行の人なんかはせいぜいexcel仕事がメインとなりましたが、そんな状態が何年も続けば、いざという時に昔取った杵柄とはいかないはずです。
システム部門がなくなった銀行の人なんかはせいぜいexcel仕事がメインとなりましたが、そんな状態が何年も続けば、いざという時に昔取った杵柄とはいかないはずです。
外注すれば良い?
ですが、専門の会社も人手不足です。
大手から仕事を受けている結構有名なハッカーの方も依頼を受けるばかりではなく、あえて顧客である企業の従業員に教えることで自己対応を推進しています。
だって一人であっちもこっちもなんて無理ですし、お呼び出しがかかってもすぐに相手先に向かえるかどうか分かりませんから。
つまり、竈門炭治郎とか我妻善逸とか嘴平伊之助みたいに根性で頑張る社員を自社で養成して、万が一の時は柱(専門家)が来るまでどうにか耐えられるくらいのことはやってくださいよ、というわけです。
ですが、専門の会社も人手不足です。
大手から仕事を受けている結構有名なハッカーの方も依頼を受けるばかりではなく、あえて顧客である企業の従業員に教えることで自己対応を推進しています。
だって一人であっちもこっちもなんて無理ですし、お呼び出しがかかってもすぐに相手先に向かえるかどうか分かりませんから。
つまり、竈門炭治郎とか我妻善逸とか嘴平伊之助みたいに根性で頑張る社員を自社で養成して、万が一の時は柱(専門家)が来るまでどうにか耐えられるくらいのことはやってくださいよ、というわけです。
ロシア、ウクライナ情勢の影響もあり、サイバー攻撃には我々一般人もぼんやりしていられない状況です。
キャッシュレス決済を進めても、ああいう状況になるとサイバー攻撃でお金が使えなくなることを恐れ現金を持とうとします。
情報流出が発覚したメタップスペイメントさんは、外部からの不正アクセス等により情報漏えいが発生するリスクが軽減されるとのことでトークン決済を使っています。
トークンが万が一漏えいしたとしても、第三者がトークンからカード情報を特定することはできません、ということでしたが、実際は不正利用の申告がありました。
キャッシュレス決済を進めても、ああいう状況になるとサイバー攻撃でお金が使えなくなることを恐れ現金を持とうとします。
情報流出が発覚したメタップスペイメントさんは、外部からの不正アクセス等により情報漏えいが発生するリスクが軽減されるとのことでトークン決済を使っています。
トークンが万が一漏えいしたとしても、第三者がトークンからカード情報を特定することはできません、ということでしたが、実際は不正利用の申告がありました。
メタップスペイメントさんが最大45万件情報流出と言われても、多くの人は自分に関係ないと思っているような気がします。
多分、自分は顧客じゃないから大丈夫と思っている人が多いのでは?
ですが、PayPay使ったりLINEPay使ったりコンビニ決済やらスーパーのクレジット払いをしていたら無関係ではありませんよ。
多分、自分は顧客じゃないから大丈夫と思っている人が多いのでは?
ですが、PayPay使ったりLINEPay使ったりコンビニ決済やらスーパーのクレジット払いをしていたら無関係ではありませんよ。
さて、半田病院のその後ですが、身代金は払っていません。
2021年12月29日に何とか電子カルテは復元され、ほかの院内システムもほぼ復旧。
そして、2022年1月4日、全ての診療科で外来診療が再開されました。
本当に良かったです。
ただ、この件の対応について国がどうこうしたっていうニュース記事が見当たらないし、テレビでも見聞きしたことがないのですが、病院とシステムの専門業者が2ヶ月頑張ったってことでしょうかね?
患者の側もいつ何時、サイバー攻撃の被害を受けるかもしれませんので、病院に管理を任せきりにせず自分でも情報を管理していた方が良いかもしれませんね。
2021年12月29日に何とか電子カルテは復元され、ほかの院内システムもほぼ復旧。
そして、2022年1月4日、全ての診療科で外来診療が再開されました。
本当に良かったです。
ただ、この件の対応について国がどうこうしたっていうニュース記事が見当たらないし、テレビでも見聞きしたことがないのですが、病院とシステムの専門業者が2ヶ月頑張ったってことでしょうかね?
患者の側もいつ何時、サイバー攻撃の被害を受けるかもしれませんので、病院に管理を任せきりにせず自分でも情報を管理していた方が良いかもしれませんね。
ご訪問ありがとうございましたm(_ _)m
コメントを投稿するにはgooブログのログインが必要です。