大阪急性期・総合医療センター、パスワード使いまわしで感染拡大か推定逸失利益10億円超|サイバーセキュリティ.com

大阪急性期・総合医療センター、パスワード使いまわしで感染拡大か推定逸失利益10億円超



画像:独立行政法人 大阪急性期・総合医療センターより引用

独立行政法人大阪急性期・総合医療センターは2023年3月28日、昨年度同院で発生したランサムウェア感染被害の調査報告にて、管理用IDやパスワードを使いまわしていたことや推定逸失利益が10億円超であることを明らかにしました。

同問題は2022年10月31日、同院にて発生したシステム障害を発端にしています。原因は同院から給食事業を請け負っている事業者のデータセンターが、サイバー攻撃によりID・パスワードが窃取されたことによるもので、攻撃者は事業者の端末を介して病院給食サーバーへの侵入。その後、センターが運用する基幹、部門システム、仮想統合、運用管理、NASサーバーにランサムウェアを拡散したほか電子カルテシステムにも被害懸念を引き起こし、同院をデータ暗号化による機能不全に陥れました。

調査報告では、感染が病院給食サーバーから基幹システム等に容易に拡大してしまった理由のひとつとして「IDやパスワードなどの認証情報を使いまわしていた」ことを挙げています。報告書によると、同院ではシステムベンダーの提案に従い、サーバー、OS、端末のいずれにおいても共通のパスワードを使用していたとのこと。給食サーバーと他のサーバーも共通の認証情報が用いられていたため、感染が容易に拡大したと分析しています。

なお、同院は一連の被害について推定数億円、逸失利益含め10億円超と算出しています。同院によると、不正アクセスは院内の端末約2,200台にも及んでおり、基幹システムの再稼働に43日、全体の診療システムの調査・復旧に73日を要する事態になったとのこと。さらに期間中は診療制限せざるを得ず、莫大な逸失利益が想定される状況です。

参照大阪急性期・総合医療センター 情報セキュリティインシデント調査報告書/独立行政法人 大阪急性期・総合医療センター


医療機関でインターネットを安全に使うためには
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。
  • 月額1,980円(税込)、初期投資0のリーズナブルな料金
  • 専用ソフトをPCにインストールするだけで利用可能、導入や運営のためのIT要員は不要
  • 無害化処理やウィルスチェック機能は標準搭載

サイバーセキュリティ.com限定 1ケ月無料体験クーポン プレゼント中!!

詳細はこちらから
株式会社アクシス


SNSでもご購読できます。