無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：独立行政法人　大阪急性期・総合医療センターより引用

独立行政法人大阪急性期・総合医療センターは2023年3月28日、昨年度同院で発生したランサムウェア感染被害の調査報告にて、管理用IDやパスワードを使いまわしていたことや推定逸失利益が10億円超であることを明らかにしました。

同問題は2022年10月31日、同院にて発生したシステム障害を発端にしています。原因は同院から給食事業を請け負っている事業者のデータセンターが、サイバー攻撃によりＩＤ・パスワードが窃取されたことによるもので、攻撃者は事業者の端末を介して病院給食サーバーへの侵入。その後、センターが運用する基幹、部門システム、仮想統合、運用管理、NASサーバーにランサムウェアを拡散したほか電子カルテシステムにも被害懸念を引き起こし、同院をデータ暗号化による機能不全に陥れました。

調査報告では、感染が病院給食サーバーから基幹システム等に容易に拡大してしまった理由のひとつとして「ＩＤやパスワードなどの認証情報を使いまわしていた」ことを挙げています。報告書によると、同院ではシステムベンダーの提案に従い、サーバー、OS、端末のいずれにおいても共通のパスワードを使用していたとのこと。給食サーバーと他のサーバーも共通の認証情報が用いられていたため、感染が容易に拡大したと分析しています。

なお、同院は一連の被害について推定数億円、逸失利益含め10億円超と算出しています。同院によると、不正アクセスは院内の端末約2,200台にも及んでおり、基幹システムの再稼働に43日、全体の診療システムの調査・復旧に73日を要する事態になったとのこと。さらに期間中は診療制限せざるを得ず、莫大な逸失利益が想定される状況です。

参照大阪急性期・総合医療センター 情報セキュリティインシデント調査報告書/独立行政法人　大阪急性期・総合医療センター

ランサムウェアからネットワークを保護するための最善の方法

2022.11.25

ランサムウェアからネットワークを保護するためのベストプラクティスを最新のSOPHOSのソリューションをご紹介しながら解説します。 出典ソフォスホワイトペーパー「ランサムウェアか

ランサムウェアの被害者になった場合の対処方法

2022.10.31

出典：ソフォスホワイトペーパー「被害から学ぶサイバーセキュリティ」2022年8月 ランサムウェア攻撃の被害者になってしまった場合の対処方法について、被害から学んだ教訓をご紹介します。 今回引用したソフォスホワイトペーパー「被害から学