Sky株式会社は4月23日、「被害事例から学ぶ復旧と対策 ランサムウェアに感染 そのとき現場で起こっていたこと」を同社の製品サービスサイト「SKYSEA Client View コラム」で公開した。
同記事は、2021年10月にVPNの脆弱性が原因と思われるランサムウェア感染が発生し、甚大な被害が発生した徳島県つるぎ町立半田病院の山本高也氏が、システム担当者の視点から当時を振り返ったインタビューとなっている。
山本氏によると、最初に異変に気づいたのは当直勤務中だった看護師で、2021年10月31日未明に複数のプリンタから大量に出力されているのを発見し、その後、深夜0時30分ごろには電子カルテが使用できない不具合を確認したため、自宅で就寝中だった山本氏に連絡が入ったという。
山本氏はプリンタの電源を切るよう指示し、その後、病院に到着して出力された紙を見ると、「Bitcoin」や「Ransom」の文字が確認できたため、身代金の支払いを求めているのではないかという不安に襲われるが、出力されている内容では即時に判断できなかったため、PC画面を確認すると、当時活発に活動していたハッカー集団「LockBit」の文字があり、壁紙が脅迫文に差し替えられ、クリックしてもキーをたたいても画面はそのままで、すぐさま電子カルテのネットワークを遮断しサーバ室に向かうと、すでにほぼすべてのサーバ内のファイルが暗号化され、電子カルテはもちろん、医事会計、検査、画像、各部門が個別に導入しているシステムまでダウンしている状態であったとのこと。
同記事では、山本氏がランサムウェアの被害に遭ったと確信した後に何をしたのか、警察からの事情聴取はどのようなものであったのか、ランサムウェア感染による被害はどのような影響を与えたのか、サイバー攻撃被害からの復旧はどのような対応したのかを回答している。
同記事は、2021年10月にVPNの脆弱性が原因と思われるランサムウェア感染が発生し、甚大な被害が発生した徳島県つるぎ町立半田病院の山本高也氏が、システム担当者の視点から当時を振り返ったインタビューとなっている。
山本氏によると、最初に異変に気づいたのは当直勤務中だった看護師で、2021年10月31日未明に複数のプリンタから大量に出力されているのを発見し、その後、深夜0時30分ごろには電子カルテが使用できない不具合を確認したため、自宅で就寝中だった山本氏に連絡が入ったという。
山本氏はプリンタの電源を切るよう指示し、その後、病院に到着して出力された紙を見ると、「Bitcoin」や「Ransom」の文字が確認できたため、身代金の支払いを求めているのではないかという不安に襲われるが、出力されている内容では即時に判断できなかったため、PC画面を確認すると、当時活発に活動していたハッカー集団「LockBit」の文字があり、壁紙が脅迫文に差し替えられ、クリックしてもキーをたたいても画面はそのままで、すぐさま電子カルテのネットワークを遮断しサーバ室に向かうと、すでにほぼすべてのサーバ内のファイルが暗号化され、電子カルテはもちろん、医事会計、検査、画像、各部門が個別に導入しているシステムまでダウンしている状態であったとのこと。
同記事では、山本氏がランサムウェアの被害に遭ったと確信した後に何をしたのか、警察からの事情聴取はどのようなものであったのか、ランサムウェア感染による被害はどのような影響を与えたのか、サイバー攻撃被害からの復旧はどのような対応したのかを回答している。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)