台湾医療機関でランサムウェア攻撃被害が発生。CyCraftはHunter Ransom Groupの犯行と認識。医療機関へのサイバー攻撃は深刻化している。近年、医療機関を標的としたサイバー攻撃が多発しており、その手口も巧妙化しています。 この度、CyCraftは、Hunter Ransom Groupによる台湾医療機関を標的としたランサムウェア攻撃について考察しました。 攻撃者は、企業ネットワークに侵入後、SharpGPOAbuseを悪用してMicrosoft AD GPOを乗っ取り、Domain内部に拡散してシステムファイルを暗号化するという手口を用いています。ハッキングされた部署の多くは、アカウントやパスワードなどのデジタル資産がすでに外部に露出しており、AD権限の設定ミスや、人手不足も相まって、事態の発見が間に合わず、患者のデータや医療業務に大きなリスクをもたらしました。 さらに、攻
岡山県精神科医療センターがランサムウエア被害の調査報告書を公表した。攻撃者の侵入経路はデータセンターに設置した保守用のVPN装置だった。同装置の更新を怠り、推測されやすいIDやパスワードを使い回していた。他の病院で被害が出ているにもかかわらず、過去の教訓を生かせなかった。背景に浮かび上がるのは、関係者の危機意識の低さや悪しき慣習の存在だ。 「VPN(仮想私設網)を使っていれば、閉域網なので安全だという認識でいた。接続元のIPアドレスを制限するかについては議題にも上がらなかった」――。岡山県精神科医療センターが使う電子カルテベンダーは侵入の原因と見られるVPN装置について、認識をこう語った。 2025年2月、病院のランサムウエア事案の調査などに携わるソフトウェア協会・Software ISACに設置された調査委員会は、2024年5月に発生した岡山県精神科医療センターのランサムウエア被害につい
2025年2月18日 医療法人 DIC 宇都宮セントラルクリニック 当院は、2025年2月12日付「当面の宇都宮セントラルクリニックの診察および健診業務の制限について」を当院のホームページにてご案内いたしましたが、その後の調査により、 当院のサーバーがランサムウェア攻撃を受け、お客さまおよび当院関係者の個人情報が外部へ漏えいした可能性があることが判明いたしました。 あわせて、その影響で、院内システムが使用できない状態が続いており、当面の間、当院の診察および健診業務を制限させていただきます。 本件についてはすでに警察への被害相談を開始し、院内システムの復旧に向けて全力で取り組んでおります。 なお、現時点において、情報の不正利用等は確認されておりません。 皆さまには、ご不便とご心配をおかけいたしますこと、誠に深くお詫び申し上げます。 1.経緯 2025年2月10日に当院においてシステム障害が発
令和6年5月19日に岡山県精神科医療センターがサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアと呼ばれる身代金要求型コンピュータウイルスに感染し、法人内の診療所を含む全カルテが閲覧できなくなるなどの大きな被害が生じました。患者さんとそのご家族、関係者の皆さまには多大なご迷惑とご心配をおかけいたしましたこと、改めて深くお詫び申し上げます。 この度、医療情報セキュリティの第一人者であり、当院の事案について厚生労働省初動チームとして原因究明にあたった一般社団法人ソフトウェア協会の専門家に事案調査を依頼し、本調査報告書を頂きました。この調査の目的は、つまびらかに事実を記載し、ひとえに今後の対策にとって重要な情報を正確に把握して、公表することです。本報告書は一切の忖度なしで事実と責任の所在を明確にし、今後の警鐘とすることをお願いしています。そのことは、報告書に書かれた厳しい指
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
