大阪急性期・総合医療センターへのサイバー攻撃について解説

病床数800床超ともなると、かなりの大病院なのです……。 医療システムとセキュリティ、VPNについてなど、用語解説を混じえた、11/1時点での連続tweet
44
ゆな先生 @JapanTank

🐣しがない労働者 兼 投資家 億り人 (中華用 六四天安門 法輪功) おすすめふるさと納税はNoteへ

note.com/japantank/n/n1…

ゆな先生 @JapanTank

大阪の急性期医療センターもまさか徳島の半田病院と同じ攻撃でやられたとは、衝撃的すぎる。 VPN関連かなと思ったけど、まさかこんな大病院が同じ脆弱性放置してたなんて、、、。 twitter.com/japantank/stat…

2022-11-09 00:32:30
ゆな先生 @JapanTank

そこでVPNという装置(仕組み)を使ってインターネット網を通して安全に閉域網にアクセスできるようにする 組織が多いが、このVPNへの攻撃が近年非常に多い。 徳島の病院のランサムウェア攻撃や小島プレス工業では、VPN装置の脆弱性が狙われ、そこから侵入され暗号化された。 VPN神話は終わりだろう。

2022-11-01 01:40:52
nyohhiroki @nyohhiroki

VPNがクラックされたのは給食サービス側で、そことRDPで常時接続させていたのが病院。 脆弱性放置より遥かに程度の低い現場猫の可能性が高い。 twitter.com/JapanTank/stat…

2022-11-09 00:42:51
リンク Yahoo!ニュース 【速報】大阪・堺市の「給食提供施設」にもサイバー攻撃 31日に攻撃があった『大阪急性期・総合医療センター』に給食提供 吉村知事「給食事業者のサーバーから侵入した可能性高い」業者の機器は去年サイバー攻撃受けた徳島の病院と同一(MBSニュース) - Yahoo 大阪府堺市にある給食提供施設「ベルキッチン」の一部サーバーにおいて、ランサムウェアによるサイバー攻撃を受けてシステム障害が発生していることがわかりました。 4 users 305
リンク Yahoo!ニュース サイバー攻撃の連鎖か 大阪の病院、システム接続の別法人も被害判明(朝日新聞デジタル) - Yahoo!ニュース 大阪府で総合病院などを運営する社会医療法人「生長会」(堺市中区)は7日、ランサムウェア(身代金ウイルス)によるサイバー攻撃の被害を公表した。提携先の病院に食事を配達する給食提供サービスが影響を受け 1 user 41
リンク piyolog ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog 2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエアとみられる攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。 ランサムウエアによる実被害及び被害拡大防止 231 users 122

11/1時点での解説

ゆな先生 @JapanTank

【大阪急性期・総合医療センターへのサイバー攻撃】 今夜は医療機関へのサイバー攻撃について解説していく。 10月31日、大阪急性期・総合医療センターへのサイバー攻撃が発生し、外来診療、予定されていた手術や新規での救急患者の受け入れを停止し、救急外来しか稼働できない事態となっている。

2022-11-01 01:40:34
ゆな先生 @JapanTank

【大阪急性期・総合医療センターとは】 病床865の巨大病院で、府の基幹災害医療センターに府内で唯一指定され、名前の通り急性期(=緊急性が高い)患者を受け入れる。大阪府内に3つしかない”高度”救命救急センター指定も受けている。この”高度”指定病院は東京でも4つしかない。お隣の京都には1つもない。

2022-11-01 01:40:35
ゆな先生 @JapanTank

【何が起きたか】 2022年10月31日、電子カルテシステムに障害が発生し、使えなくなった。 「障害が発生」と報じられるが、私達が想像する「障害が発生」どころではなく、全く使えない状態であることが推察される。 この手の攻撃は「ランサムウェア」による攻撃であり、サイバー攻撃の一種である。

2022-11-01 01:40:35
ゆな先生 @JapanTank

ランサムとは、Ransom(身代金)とSoftware(ソフト)を組み合わせた造語だ。 ランサムウェアを簡略に説明すると (1)感染したPCやシステムの中を暗号化し使えなくした上で (2)暗号化を解除したければ金を払えと脅す 攻撃だ。要は「システムデータを人質に身代金を渡せ」ということだ。

2022-11-01 01:40:36
ゆな先生 @JapanTank

現代社会ではコンピューターシステムなしで仕事を回すことが難しいし、私達はそれに依存しているので、最近それを逆手に人質にとって稼ごうとするこの手の攻撃が増えてきたが、理由は様々ある。 まずは今回の被害にあった電子カルテとは何かを理解していこう。

2022-11-01 01:40:37
ゆな先生 @JapanTank

【電子カルテとは】 病院の医療提供のために使われる仕組みで、患者の診察内容や診断結果、つまり病歴や症状の変遷、処方した薬の履歴などを細かく記録する。 患者は過去にもさかのぼり膨大な数いるので、電子的にデータを保管することで効率もよく、スタッフ間でも閲覧しやすく検索性も高い。

2022-11-01 01:40:37
ゆな先生 @JapanTank

大病院では9割の普及率があり、中小のクリニックでは4割程度しか普及していない。 昔の医療従事者は昔に紙のカルテを経験しており、その人たちが若い頃に大病院で働き、その後開業してクリニックの爺医になってもまだ紙のカルテを使っている。 彼らが開業した時はまだ電子カルテは高かったのもある。

2022-11-01 01:40:38
ゆな先生 @JapanTank

しかし若い医療従事者(=大病院の戦力の大半を占める)は電子カルテがデフォルトであり、紙でのカルテ管理など経験したことがない人が大半である。 また、大病院は難易度の高い患者を多数抱え、効率化のためにはなくてはならない。 もちろん、緊急事態に備えて紙カルテの訓練をする病院もある。

2022-11-01 01:40:38
ゆな先生 @JapanTank

【電子カルテが使えなくなると】 まず入院患者の診察内容の履歴が見れなくなり、診断結果や処方履歴なども何も見れなくなるので、重症患者には命の危険が生じる。 医師や看護師の記憶をたどって、または改めて再検査したりして患者に対処することになり、膨大な時間を浪費する。

2022-11-01 01:40:39
ゆな先生 @JapanTank

今回の病院でも手術が停止しているが、上記で多忙になることに加え、過去の履歴も見れないことから術前術後管理も含め、生命への危険性が大きい手術を安全に遂行することが不可能になるからである。 外来(=主に新規の患者受入)を停止するのは、上記で多忙であることと、記録もできないからだ。

2022-11-01 01:40:40
ゆな先生 @JapanTank

今回の被害病院では救急外来や緊急手術は対応しているが、それは緊急でやってくる患者はそもそも履歴がないし、その場で診察して緊急で処理対応するからシステムがなくてもその場だけなら対応できるからだ。 しかし緊急対応だけはしてもらえるからといって、その後の管理が厳しいのは一緒だ。

2022-11-01 01:40:40
ゆな先生 @JapanTank

また、病院は診察記録をベースに保険機関に診療報酬の請求を行っているが、診察履歴が失われると、正しい請求もできなくなるので病院の収入が苦しくなる。 また、電子カルテでは診療報酬の計算も自動化されているが、紙カルテでは報酬計算も非常に手間がかかり、回せる患者も減り収益は圧迫される。

2022-11-01 01:40:41
ゆな先生 @JapanTank

【海賊と似るビジネス】 ソマリアの海賊は大型船を銃で武装して乗っ取り、船と船員と荷物を質にとり現金を用意しろと脅す。 世界各国が軍隊を派遣して警備にあたっており、石油を中東に依存する日本も、自衛隊も船や航空機を派遣して警備にあたってきた。

2022-11-01 01:40:41
ゆな先生 @JapanTank

【Webを通した攻撃者優位性】 ソマリアの海賊が物理的に船に残りこむとき、場合によっては船の乗員に抵抗されたり、たまたま乗っている武装した警備員に逆襲されたり、海上警備に当たる軍隊に通報されて撃沈される可能性もあるが、Webを通した攻撃はそのようなリスクはない。

2022-11-01 01:40:42
ゆな先生 @JapanTank

【暗号通貨による資金移動の匿名性】 ソマリアの海賊が現金を要求するのは、その後使ったときに足がつかないからだ。 口座振込では、金を下ろそうとしたときにバレて捕まったり、口座凍結のリスクもある。 ランサムウェア攻撃の場合は、大半が外国から攻撃しており、現金を受領することはできない。

2022-11-01 01:40:43
ゆな先生 @JapanTank

そこで最近使われるのは暗号通貨(大半はビットコイン)である。 ビットコインは暗号通貨の名の通り匿名性が高く、またMt.Gox事件(2014年)やコインチェック事件(2018年)のその後犯人特定がされていないことでもわかるように、足がつきにくい。

2022-11-01 01:40:43
ゆな先生 @JapanTank

【RaaSの登場】 攻撃者優位性と資金移動の匿名性はわかったと思うが、じゃあなぜこれだけランサムウェアが流行っているのか。 では、そんなにスーパーハッカーが増えたのだろうか。 これには誰でも気軽に攻撃ツールを使用できる”RaaS”が関与している。

2022-11-01 01:40:44
ゆな先生 @JapanTank

よくSaaSとかIaaSとかいう単語をニュースで見ると思うが、”XX as a Service”の略称だ。 SaaSはSoftware as a Service、IaaSはInfrastructure as a Serviceだ。 このサイトを見ればわかる。 itmanage.co.jp/column/saas-pa…

2022-11-01 01:40:44