身近で起こっているインターネットの脅威について その16
宇陀市立病院がランサムウエア被害、1,133人分のデータが暗号化
1.このニュースをザックリ言うと
- 10月23日(日本時間)、奈良県宇陀市(うだし)より、同市立病院の電子カルテシステムがランサムウェア「GandCrab(ガンクラブ)」に感染したと発表されました。
- 国内の病院がランサムウェアの被害を受けたと公表されたのは、今回が初めての事例とされています。
- 電子カルテシステムは10月1日に導入されたばかりで、同15日までに来院した3,835人の診療記録のうち、1,133人分のデータがランサムウェアに暗号化されたとのことです。
- 発表の時点で暗号化されたデータは復元できておらず、セキュリティ企業に復元を依頼しているとのことです。
2.執筆者からの所感等
- GandCrabは2018年に入ってから活動が確認されているランサムウェアで、当初はFlash Playerの古いバージョンに存在する脆弱性を突いて感染するとされていました(「AUS便り 2018/06/04号」参照)が、その後様々な感染手段を持つようになった模様です。
- 感染が発覚したのは同16日の早朝で、感染したサーバを物理的にネットワークから切り離した(コンピュータのLANケーブルを抜く)ことにより、一部を除くクライアントPCへの大規模な感染は防がれたとみられます。
- 一方で、データの定期的なバックアップのための磁気テープがセットされていなかったためにバックアップができていなかったとのことです。
- ランサムウェアは今年も依然として脅威であり、OSやアプリケーションを最新に保つこと、アンチウイルスやUTMによる防御を行うことに加え、万が一の感染時に備え、確実なデータバックアップ(およびバックアップからの復元)ができる態勢を整えておくことが重要です。