【特集】サイバー攻撃と戦った公立病院の2か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず...手書き対応にも苦労(2021年1月6日)
去年10月末、徳島県の公立病院がコンピュータウイルスによるサイバー攻撃を受けました。患者の電子カルテが暗号化され、いつ誰がどんな病気で通院して何の薬を服用していたのかなど、診療に必要な全ての情報を見ることができなくなってしまいました。院内のあらゆるシステムがダウンしてしまい、実質的な機能停止状態に陥りました。あの日、何が起き、どんな対応が続けられてきたのか。病院機能が復旧するまでの2か月を取材しました。
人口約8200人の徳島県つるぎ町。自然豊かな山あいの町には高齢者が多く住んでいます。そのつるぎ町の唯一の公立病院が「町立半田病院」です。
(2022年1月6日放送 MBSテレビ「よんチャンTV」内『コダワリ』より)
▼最新ニュースや特集を毎日配信 チャンネル登録お願いします!
kzread.info?s...
#MBSニュース #毎日放送 #町立半田病院 #半田病院 #サイバー攻撃 #暗号化 #徳島 #つるぎ町 #サイバーテロ #ランサムウェア #コンピューターウイルス
Пікірлер: 1 000
治ったのすごくいいけど、この二ヶ月分の紙カルテの情報をまた電カルに入れてかないといけないの大変だな
12月29日まで頑張った専門業者がすごい。同じItの仕事の者から言わせてもらうと本当に休めない
状況が好転してよかった。事件後の対応はよかった方だと思うな。患者を助けるお医者さんがいい仕事環境で働けるようになってほしい。
@user-gl9tn8ym7x
Жыл бұрын
今情報が裏サイトに流れてるかも知れない。 身代金がいくらだったのか知らないが患者のことを考えるなら払うべきだったと思う。
@yrch18
Жыл бұрын
@@user-gl9tn8ym7x こういうランサムウェアは身代金を払ったとしても殆ど流すから意味ない。犯罪者に自ら直接お金を払うのは人としてダメやろ。
@bitrab4279
Жыл бұрын
やみ
これもちろんデータ復旧したのはめでたいけど積み上がった手書きカルテを電子カルテに記入してくまた別の地獄がみえる、、
全く同様の事件がドイツでも起きていて、その際は救急患者の搬入が遅れて死者が発生しました…今回は無事に復旧して良かったです。
@user-iz7hl6pk5t
2 жыл бұрын
マジムカつくな!報復だ!
@soundonly6739
2 жыл бұрын
@@user-iz7hl6pk5t 報復よりまず逮捕だ
@focacc
2 жыл бұрын
この手の事件は前からあった。wannacryとかもうみんな覚えてないんかな
@user-ui2ou1jr2h
Жыл бұрын
@@focaccおっちゃんやん
以前医療従事者やってたけど電カル見れないのはキツすぎる。自分の働いてる病院でこんなことされたら泣くと思う。
@ghgh12673
2 жыл бұрын
コロナ増えてきて人手不足だぞ
@user-hx8ct6yl8b
2 жыл бұрын
@@ghgh12673 急にどうした?
@user-hx8ct6yl8b
2 жыл бұрын
@__ それが簡単にできれば人手不足になってない 人が足りないからと言って、一般人が感染者の多い病院に行っても手伝うこととか できないからね
「命を預かる現場なのにウイルスに感染するなんて危機管理がなってない!」「病院側の不手際なのに患者を受け入れないなんて患者に尻拭いさせる気か!」なんて心ない声があったので、温かいコメ欄を見て安心した。叩く人より背中を押してくれる人の方がよっぽど多いんだ。 私は半田病院で働いてる本人ではないけど、すごく嬉しかった、ありがとう。
@user-oc3ys2ns2p
2 жыл бұрын
悪いのは病院じゃないのにおかしい話ですよね🥲
@daimu9120
2 жыл бұрын
そういう連中はきっと言う「いじめられた側にも原因がある」「盗まれたのは用心が足りなかった」「短いスカートを履いてるから痴漢に狙われる」「特殊詐欺に騙されるのは痴呆」枚挙に暇が無いボンクラ理論
@user-oi8nw2iu4f
Жыл бұрын
ウイルスが悪いが、病院側が完全に被害者かと言ったらそれは難しいぞ?この病院だけではないし、具体的なことはわからないから一般論を話すが、直接病院を狙ったクラッキングなら病院側に落ち度はないが、ランサムウェアってことは職員に危機管理能力が少なかったのは事実だからな。個人情報を管理するような企業では定期的に偽のランサムウェアを送って誤った対応をした職員に正しい利用法を指導しているところもある。病院っていう直接命に関わるところにはより危機管理能力が必要だからな。まぁこの病院が最悪とかではないが、日常的に指導しなかった病院にも落ち度はある。ただ国全体対策強化しないといけないんだがな。
@user-ex7nv2on2g
Жыл бұрын
事例が少ないから、危機管理意識が低くなるのも仕方ないよ...
復元した人たちもカッコ良すぎるしカルテやら診療やら対応する現場の医療従事者もすごい。
病院で夜中にプリンターが勝手に動き始めるとか怖すぎる
@user-oe4el5cp3g
2 жыл бұрын
怖いって思いつつ、ちょっと見てみたいってのもある。。。ummmm
@user-og3kc8mf4x
2 жыл бұрын
あれ?プリンター動いたる?あれ?これさっき私が見てたページ印刷している……?
@sanniichikei
2 жыл бұрын
夜中に病院のプリンターが一斉に動き出し、延々と印刷をし始めた。 そこには英文がぎっしりと書かれていた。 I don't want to die. I don't want to die. I don't want to die. ………
@user-wp1sz7qm2d
2 жыл бұрын
@@sanniichikei 英文じゃない方が怖そう
@eiobhia
2 жыл бұрын
@@sanniichikei まずピリオドない方が怖そう
2ヶ月あればデータ復旧が出来るってこうやって証明出来たのも大きいね。 身代金払わず闘う事を選んだ半田病院は偉い。
@MedSc
2 жыл бұрын
感染したパソコン使っている方も問題
@robb3375
2 жыл бұрын
普段からセキュリティを軽視せずにマトモにやってるほうが百万倍偉いけどね
@MedSc
2 жыл бұрын
@@user-lb9xy1ts5g この病院だけでしょw。普通の病院は外部に接続してないからね
@user-pj4xn3xf4l
2 жыл бұрын
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
@yuki_1589
2 жыл бұрын
@@user-lb9xy1ts5g コンピュータウィルス感染の原理すら知らないくせにエンジニア名乗るなw
これ、治療の妨害なんだから実質的には殺人未遂なんだよね、現実にはどんな罪状で処理されるのかは知らんが。
@haloXomega
2 жыл бұрын
そもそも捕まるかどうかもわからんよね。
@focacc
2 жыл бұрын
一般には威力業務妨害になることが多い
こんなに優しい病院に対して こんなことするな
そういうスキルは違うことに役立ててほしい
@user-dt9ez5bv6q
2 жыл бұрын
こんなんスキルなくても、倫理観さえ欠けてれば誰でもできるで 無差別に繋がったパソコンにばらまいてるだけやぞ ろくなスキルがないから、コピペしてばらまくだけの犯罪集団として活動するしかないんだろうね、、、
復旧に尽力下さった方々に 感謝するとともに卑劣なサイバーテロ犯人に 天罰が下りますように!!
@user-pj4xn3xf4l
2 жыл бұрын
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
@user-dx9cn4nv7b
2 жыл бұрын
@@user-pj4xn3xf4l なんでその考えになるのか… そもそも世界にサイバー犯罪集団なんて沢山いるし、そこで韓国って決めつけるのはおかしい。 そもそも韓国が攻撃してきたんだったら、そこまで大きくない病院のシステムに入って情報をダークウェブで売るとかいうことをする理由がどこにも見つからないんだよなぁ。 別に韓国好きってわけじゃないけど、根拠が全くない状態で超理論破綻してるのに韓国って決めつけるのはさすがに…😓
@kossykairos
2 жыл бұрын
@@user-pj4xn3xf4l もし韓国ならもっと都会の病院狙うんじゃない?
「テレリフト」っていう、病院の天井をカルテを積んで走り回るモノレールを見て、「なんと時代遅れなんだろう」と思ったが、安全で適切な管理が出来なければ、テレリフトの方がよっぽど優秀だと思った。
これを復元できるの、ホントにすごい。 暗号化なんてされたらほんとに難しいからなぁ
@MedSc
2 жыл бұрын
感染したパソコン使っている方も問題
@contactMiu
2 жыл бұрын
復号は極めて難しいので復号したのではないと思いますよ。ランサムウェアは暗号化したら元のファイルを削除するんですよ。ただ削除しても、ストレージ内のインデックス情報が消されるだけで、データ領域のビット状態はそのままなんです。そこからデータを漁ったんじゃないかなぁと思います。よくデータ復旧ソフトってありますよね。
@MedSc
2 жыл бұрын
無能なのが多いが、そもそも外部に接続している状態である方が問題で病院にも責任がある。個人情報が流出する原因があるわけ
@contactMiu
2 жыл бұрын
@何言ってんだこいつ? ファイルAを暗号化中にファイルAのデータ領域が書き換わることはありません。ただし、ファイルAの暗号化が終わって削除したあとであれば、ファイルBの暗号化データを書き込む際に、ファイルAのあったデータ領域に上書きしてしまう可能性はあります。ディスクの空き容量が小さければ小さいほど上書きされる可能性は高くなります。 10年20年前のPCだとフラグメンテーションが発生しやすく頻繁にデフラグが必要でした。容量に余裕がなく削除して開放された領域にデータを詰め込むので、データ領域が飛び飛びになるからです。今でもデフラグが必要なパソコンなら上書きされてしまう可能性は高いと思います。ただし近年は容量に大幅に余裕ができ、デフラグの必要性は低下し、買ってから1回もしてないという人も増えていると思います。つまり多くの場合、復元率はかなり高いはずです。 「どの暗号化も」というのは当然そうです。「今持ってるファイルを暗号化して元のファイルを削除する」ケースの話で、その際の暗号化方式は問いません。ただそもそも「今持ってるファイルを暗号化して元のファイルを削除する」なんて原始的な操作をするケースはそんなにあるかってことです。
@sanniichikei
2 жыл бұрын
@@contactMiu と言うことは、ウイルス内に削除暗号化後無駄なデータで空き領域を埋め尽くすプログラムが仕込まれていたら復元は難しいと言うことですね。 処理時間がかかりますから、異常発生時に強制的に電源を切る等適切な処置ができれば被害は軽減できますが…
命に関わるような場所を攻撃するなんて信じられない。人としてどうかしてる
@Rrrrrrdd
2 жыл бұрын
だって落ちこぼれた人がおちこぼれによるために作ったおちこぼれの集団なんだも人情なんてないだろ
@user-cv6qk6lk5d
2 жыл бұрын
やっぱ自己防衛だよね。(自己防衛おじさん)
@ha-ni-ru-ga-3792
2 жыл бұрын
@@user-zg4rx9ww5j 攻撃なんてしても、そもそも渡す金などない国でもある
@user-sp4wy2dd1e
2 жыл бұрын
@@ha-ni-ru-ga-3792 ヒント:GDP3位
@user-vz4il6ki3b
2 жыл бұрын
@@user-sp4wy2dd1e ヒント:一人当たりのGDP
こういう事件があっても日本政府がサイバー対策を真面目にやってると思えないのがもっと怖い。
@hiroshi-itou
2 жыл бұрын
詐欺サイトとかいくら通報しても放置されてますね
@user-ht1ez9ss4y
2 жыл бұрын
正直サイバー対策なんてこういうのは怪しいから開かないようにしようねっていう啓蒙活動くらいしか出来ないと思う 毎日数百数千数万とも種類が増えてくマルウェア(コンピュータウイルス)になんていくら潰してもイタチごっこにしかならんからね
@cotton1009
2 жыл бұрын
おじいちゃん達の集まりにサイバーやらウィルスやら言ってもピンときてないんじゃない?
@hiroshi-itou
2 жыл бұрын
@@cotton1009 ワクチン打てば大丈夫じゃよ
@cotton1009
2 жыл бұрын
@@hiroshi-itou それそれw 60〜80代のおじいちゃん達が亡くなって完全に世代交代するまでは無理だろうなぁ…
仕事先でネットワークにつながったサポート終了した古いOS使ってる会社とかで 「正気か?俺がおかしいのか・・・?」って何度も思ってたけど やっぱりこういう攻撃の標的になりやすいんやな・・・
医療機関にサイバー攻撃するのか... 何処でもやっちゃダメだが相当卑怯だな。
@user-pj4xn3xf4l
2 жыл бұрын
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る。しかも、世界一卑怯な歴史を持ってる
@xxxmalcolm8851
2 жыл бұрын
いや中共が露西亜だろう❗️台湾有事の予行演習❕侵攻の前に必ずサイバー攻撃が今は支流
@user-uz2mk7tm8y
2 жыл бұрын
個人的にこういうことやってくるのは中国だと思う、あの国に倫理観なんて無い
@xxxmalcolm8851
2 жыл бұрын
@@user-uz2mk7tm8y 多分サイバー攻撃による、日本の民間の対処能力のデーター収集だと思う❗️おそらく台湾有事の予行演習だなぁ!台湾侵攻の前に、台湾、日本へ大規模サイバー攻撃してくるぞ、インフラの破壊、発電所、銀行の決済、証券取引所、病院、浄水場、通信社や新聞社のマスコミ、SNSなどにしかけて来る❗️+国内でゲリコマによる破壊工作(中共の国防動員法)(国家情報法)
@user-to3cp2sw9k
2 жыл бұрын
ロシアらしい
暗号化を元に戻したプログラマたちかっこいいな
普通に病院を人質に取るとか、人殺しやんけ。
今回の学会発表で、大変貴重な講演していただきありがとうございました
人の命が掛かってる業界をターゲットにするとは何とも悪徳卑劣。 目に見えない、足がつかないというのは何とも恐ろしいね。 インターネットは可能性と超便利の代償として途轍もないリスクや犯罪をバラ撒いてる。
@ht551
2 жыл бұрын
@T U 黙ってろ
@sanniichikei
2 жыл бұрын
ターゲットにしたというよりは四方八方に攻撃を仕掛けた結果偶然引っ掛かったのだろうけどね… アメリカの発電所を停電させたハッカー集団は社会的な影響が大きすぎたと後日謝罪したという話もある。 彼ら曰く、「我々は金が欲しいだけであり、金を得るためには信頼関係が必要だ。従って身代金が確認出来次第、約束は必ず守る」だそうだ。 向こうから攻撃しておいて信頼関係とは滑稽な話だが。
@user-pj4xn3xf4l
2 жыл бұрын
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
@user-nu8gc1ps1n
2 жыл бұрын
車もだけど便利なものは往々にしてリスクがあるよ
@user-xw9fo6io5h
2 жыл бұрын
@T U お前、人生振りかえってみろ、何もないんちゃうか? はよ現実見ろよ^^
ありえねぇよなぁ。コロナ禍で苦しいなか医療機関に仕掛けるとか、人の道を外れてるわぁ。
このコロナ禍で大変な時期に更に追い打ちをかけるなんて本当に卑劣で卑怯
2ヶ月間の情報もカルテに打ち込まなあかんだろうし、まだまだ大変ですね。
サイバー攻撃から復旧させた方々がすげぇよ!! どんな方々なんだろう、とにかくあんたらヒーローだぜ!!!
アンパンマンの歩き方に笑いを禁じ得ない
血液検査等の検査結果は全てコピーを貰って保存しています。救急搬送時に持って行くと普段との比較ができますし、別の診療科へ行く時に重複した検査をしなくて良いですよ。 ファイルに入れてある程度のデータを持っていると普段でも喜ばれるのでオススメします。
日本はサイバー攻撃に対しての対策がしっかりされていないのが現状。 実際に個人による小規模なサイバー犯罪があった時も警察は犯人を捕まえるのに相当苦労したらしい。 カルテも見えない、その他様々な機能が停止した状況でも最善の行動で患者を守ってくれた医療従事者の方々には頭が上がらない。ありがとう。
@focacc
2 жыл бұрын
サイバー攻撃の犯人を捕まえるのは基本的に不可能と思ったほうがいい。まず攻撃されない体制を作る必要がある。
大きな病院の運営を何ヶ月もストップさせられるのは、攻撃としては非常に優秀。テロ行為などに応用できたらかなり強いだろう。これからの病院はシステムの脆弱性をなくす努力が求められるだろう。死者が出るようなことでなくてよかった。
アンパンマンとバイキンマンのリアルさに全てを持っていかれたけどそれにしても病院の関係者さんと専門業者さんすごい、、お疲れ様です、、、
医療機関にサイバー攻撃はまじできしょいよなぁ
@zanquedforest605
2 жыл бұрын
だろ?
@ikari-no-kinn-oni478
2 жыл бұрын
病気ウイルス サイバーウイルス あの国ウイルスすきだな
@user-dt9ez5bv6q
2 жыл бұрын
@@ikari-no-kinn-oni478 なんでもかんでも反中に繋げるんじゃないよ サイバーテロ組織なんか世界中にいるし、なんなら単一地域だけじゃなくて、多国籍組織の方が多いんだから、 「中国がー」っていつまでも言ってると日本国内含む他地域のテロリストは、したり顔だぞ 世界的に対応しなきゃ
@user-ur8oq8wr8r
2 жыл бұрын
@@user-dt9ez5bv6q どこの国とは言ってないのに勝手に中国だと思い込んでてww ロシアの事かもしれないだろw ばーか
@user-uz2mk7tm8y
2 жыл бұрын
@@user-dt9ez5bv6q そもそもこういうことを平気でやってくるのが中国って認識だからw 前の企業の漏洩防止システムを不正購入して、日本のシステムを狙ったのも中国だ、ならその中国を疑わないのはおかしいし、こう言った事実があるんだから何でもかんでも反中につなげているわけでは無い むしろ、あんなゴミ国家なら国があげてやってる方がありうるだろ
戦争でも赤十字マークは攻撃禁止なのにな
@baseba11
2 жыл бұрын
戦争行為以上に仁義が欠けてるのがテロリスト
@rmjtajpdjwj
2 жыл бұрын
@@baseba11 お金のためだからある意味テロリストよりも酷い。まあ50歩100歩だと思うけど
@user-vn2ur4rq9q
2 жыл бұрын
攻撃した国たくさんあるけど
@rmjtajpdjwj
2 жыл бұрын
@@user-vn2ur4rq9q (*´Д`)
@user-ey2bc2qv4l
2 жыл бұрын
@@user-vn2ur4rq9q 面倒くさいだろうけど、どこで起きたいつの戦争?純粋に気になる
6:51 癒しシーン
@user-kv5uk4sr5y
2 жыл бұрын
病院にバイキンマンは草
まだ戦ってたのか…感動
本当に大変だと思います。レセプトもすごく大変だと思う。日本はとくにサイバー的な法律なんとかしないと。
@ikasumi-kawaii
Жыл бұрын
法律どうこうじゃなくてエロサイト見て感染させた職員が悪いだけでは?
なんだかなぁ〜 病院へのサイバー攻撃はやめて欲しいなぁ、、、
@user-nl9dt8ib4m
2 жыл бұрын
人の生死に関わることだからな…
@user-zu8od4mo6l
2 жыл бұрын
命に関わることだから金が払われると思ったんじゃないですか
@a___run
2 жыл бұрын
病院ってとこがまた卑怯よな。
@clabmantol1256
2 жыл бұрын
@秋田ガキ いいとも〜!!
@BOT-gd7yp
2 жыл бұрын
@秋田ガキ あ、え?...え?(??)
この二ヶ月分電子カルテに移し直しもあるからただ2ヶ月の被害じゃないよねぇ。 2ヶ月で復旧して本当に良かった
どうしてこういうことが出来るんだろうか。 病院ってのは命と密接な場所。大変な仕事なのは誰でも想像できるはず。 そんな中カルテが無くなりさらに苦労することになった。 その苦労の中で患者さんの把握は大変でしょう。もし大事に至ったらどうするつもりだったんだ。
@haloXomega
2 жыл бұрын
大事に至る場所だから速攻で金を払うと踏んだんだろうね。
@focacc
2 жыл бұрын
そんな良心に訴えかけるような生半可な姿勢だから攻撃される。
@GreenTeaMan
2 жыл бұрын
日本語だから海外の攻撃者は病院だってわからなかったのかもしれん
これ病院側は患者のデータをオンラインに繋がってる端末に置いてたってことなんですかね…。 病院のサーバーに侵入って言ってるだけで肝心の感染経路が良くわからないし。 そこを報道して欲しい。
@user-bn3il2dk1r
2 жыл бұрын
エロサイト見てたなんて言えないッ
@mentosukoala
2 жыл бұрын
VPNって言ってるからオンラインにつながってたってことやね
@paserik320
2 жыл бұрын
@@mentosukoala いや、町内の病院のイントラネット同士を繋いでいた可能性もある
@mentosukoala
2 жыл бұрын
@@paserik320 それはオンラインでは…
@yayoyayo325
2 жыл бұрын
大事な情報をオンライン上に保管するなよ。って思う。
政府もカルテの電子化を推し進めてるけど対策をしないといけないな
アンパンマンの歩き方がヌルヌルで面白い
なぜ予約システムとカルテとかの重要情報が同じネットワークなのか。そしてなんで外部のネットワークにつながってるのかっていうのが一番の疑問だわ
@MedSc
2 жыл бұрын
そうですね。外部に接続していないのが普通ですからね。病院側の責任もあるのに美談になっているのが間違い
@pennywisegura3133
2 жыл бұрын
病院はスタンドアロンのイメージが強いけど、ネットワークにつながっているのは薬局や他の病院と連携をしやすくするためじゃないだろうか?
@user-bz6ji3xb1v
2 жыл бұрын
たいてい病院のシステムはスタンドアロンで、ここもそうなんですが、唯一電子カルテ会社(富士通やIBMなど)が遠隔作業するためにつなげている穴があって、そこの脆弱性が狙われました。だからシステム会社に非があるといえばあるのですが、全てのシステムには未知の穴があるので責められないですね。いざという時に復元できるシステム(バックアップサーバーの切り離しや紙のバックアップ)を構築するしか無いです。
@user-bn3il2dk1r
2 жыл бұрын
@@user-bz6ji3xb1v 富士通もIBMも親会社がスパイウェアを製品に仕込んでたLenovoだし、わざとやってたりして。
@sanniichikei
2 жыл бұрын
@@user-bn3il2dk1r イメージダウンになるから会社ぐるみではしないだろうけど、内通者がいる可能性は否定しきれないよね…
本気で、病院にハッキングしたやつらは殺人罪(殺人未遂)でいいだろ。
これこんな大事になってたんだ…県のニュースだと1日流れて見なくなってつい先日直ったってニュース見たけど、復旧して良かった…
面倒でも定期的に紙でプリントアウトしておくことは大事なんですよね。あるいは、院外のサーバに複数バックアップを取っておくとか…。ただ、この手のセキュリティ・バックアップ対策って必須ではあるものの高いんですよね。
犯人は自分が何か医療を必要としたときに、治療を受けられなくても構わないんだね。
システムを病院ごとに保守しようというのに無理があるんだろうな。巨大なITシステムを維持するには組織が小さすぎる
医療機関にこのような行為をする輩は相当重い罪を課されてもいいと思う。日本は難しいが国によっては死刑になる国があってもいいと思う。
@MooAri640
2 жыл бұрын
実際死人でてもおかしく無い犯罪なんだから死刑にされて当然
最近重要文書は一周回って紙に記されてる所もあるって聞くし、ちょっと攻撃されただけで大打撃を受ける電子書類と比べてもやっぱり一長一短なんやろうな
病院を標的にした犯罪は単なる風邪威力業務妨害ではなく、殺人未遂が適用できるよう厳罰家すべきだと思う。
@pennywisegura3133
2 жыл бұрын
製造業などの企業と違って直接命の関わる現場ですから、病院を標的にするのは多くの人を殺しかねない 極刑でもいいぐらいだと思う
@sanniichikei
2 жыл бұрын
現行法でなく別の法律を作り、「医療・行政・インフラに対する犯罪は有期、無期又は死刑」等にするのが良いと思いますね。 しかし、今回の犯人は海外から攻撃した可能性が高く、処罰は難しいでしょうから、サイバー犯罪については国際的な取り組みが必要ですね。
@user-jw2yg4ez1y
2 жыл бұрын
たとえ殺人未遂が適用されたとしても犯人が捕まらないんじゃあ意味がないよなぁ とはいっても犯人を捕まえるのはほぼ不可能というクソさよ
@maildeco9950
2 жыл бұрын
でもこういうマルウェアが医療機関のコンピューターに悪影響を及ぼした事例って別にその医療機関をターゲットにしたんじゃなくてその医療機関が使っているシステムの脆弱性につけこんでることが多いから裁判とかなったときに完全に追い込めるかというと微妙そうでそれもまた腹立つ
@user-mu6pf6kb2i
2 жыл бұрын
ってかサイバー関連に関しては法律なんてほぼ意味をなさないけどね・・・ 基本的にハッキング集団がいるとされているのは中国、ロシア、インドとかが特に多いとされてて、他にはアメリカ、半島、欧州とか世界各地なので国内法は無意味です。
アンパンマンが鬼滅や呪術みたいなエグい世界観の話ししてるの草
犯人は病院を利用したことがないのか? こういうのをもっといい方向に使ってほしい
うちの近所の病院もたぶん食らってたわ。 定期検診に行ったら大混乱してて手書きとハンドキャリーで対応されてた。2か月後もまだそのままだったもんね。 俺とかは経過観察だから変わりなければ同じ薬処方してもらうだけだから大した問題じゃないけど お年寄りは色んな薬飲んでるから履歴が見えんと大変よね。
1:42この状況でのギャグ最高やん
@toshi9367
2 жыл бұрын
これはギャグなのか…?
@KTMZ
2 жыл бұрын
自虐ネタ?
@user-ut6ml7qu2b
2 жыл бұрын
@匿名 編集がそうしてるだけやろ
病院のプリンターが一斉に動き出すとか怖すぎやろ てか犯人もすごいな、、、
病院では医療事務と同じ給料でSE雇ってるんですよ。看護師や介護士の待遇改善も大事ですが、まともなSEが集まるように改定すべきですね。
復元できたのか、、 すげぇ
専門家目線で言えば、この状況はどの会社もどの企業もどの法人もなり得る状態…。 この病院はオンプレっぽいけど、もっと言うとスタンドアローンでせめて情報取っとかないと。 金をかけてないアプリやソフトは基本AWS依存な事も多いしな。
最初の方にPCの画面が映ったときはwin7だったけど、データ復旧後のPCはwin10になってる。
@user-we6ih4bt8e
2 жыл бұрын
復旧とかのときってOS最新にしないと出来ないのあるあるですよね〜
@MedSc
2 жыл бұрын
@@user-we6ih4bt8e カルテに新しいOSとかほとんど関係ないw。一般のPCじゃないんだから素人かよ
@oceandeep3620
2 жыл бұрын
@@MedSc 飛ばし読みしすぎだろwそんなに忙しいんか?
専門業者へのインタビューも欲しいよね
こんな事して病院側として本当に迷惑な話だ!身代金なんて払わなくていいです。通院してる患者さんにも迷惑な話です。早くいつも通りになることを願っています。
便利になったけどこういう危険もあるのか。
バイキンマンが倒れた瞬間 アンパンマンが握手してるのが シュールすぎます 改めて犯人 捕まえてほしいです 膨大な慰謝料 とりましよう
@daadada2997
2 жыл бұрын
バイキンが病院の廊下歩いてるのやばない?院内感染起こるで。
@tokuyon2000
2 жыл бұрын
@@daadada2997 だから男の子がパンチで退治してくれたんやで
この病院の情報セキュリティ対策が終わってたのが大きな問題 脆弱性をずっと放置していた にも関わらず情報セキュリティ担当者は1人しか居ないという腐りきった組織体制で運営してた 起こるべくして起こった事件
病院でシステム保守をしているが、通常電子カルテシステムは外部からの侵入を避けるため、ネットワークからを隔離した独立回線なのだが… これがあり得るとしたらシステム管理者か業者のUSBから侵入されたと 思われるのだが…基本的な取扱い誤りのような気がするけど、取材が甘いのか何なのかは判らないけど。
@user-nu8gc1ps1n
2 жыл бұрын
患者が利用するインターネットとセグメントが分けられてなかったかだと思う
@user-hk1os7nx2n
2 жыл бұрын
@@user-nu8gc1ps1n 通常、電子カルテシステムのサーバーや回線はセキュリティー上、通常ネット回線とは物理的に別で分離されていて、患者らが使うセグメントとは無関係のはず。 侵入経路として考えられるのは、ソフトウェア更新などの管理者がUSBにて操作する場合しかあり得ないのよ。
@user-tj8zb2tk2c
2 жыл бұрын
電カル運用してたけど、該当の病院は電算置かず事務員が管理してみたいよ。ポリシーもかけてなかった可能性があるし、認識甘い人たちは運用上ダメでも普通にUSB挿しちゃうからね。
@user-hk1os7nx2n
2 жыл бұрын
@@user-tj8zb2tk2c 置いてないんかい… そもそも甘すぎよな…公的機関なのに人災やでこれ
今すごい事が起きている時代で命を携わってる病院でそんな卑劣な電子機器を狙うなんて酷すぎる。再現できるなら復元頑張ってください。応援してます。
@usr747
2 жыл бұрын
日本語が酷すぎる。
@yoheisoma3712
Жыл бұрын
銘文ぞ
IT技術者です。 このVPNの脆弱性はIT業界では超有名で被害を受けているのは「保守コストをケチってファームウェアのバージョンアップを行わなかったところ」です。 この件と大阪の件をきっかけに、国内でも保守にコストをかける体制となることを願っています。
ずっと言い続けて来たことですが、セキュリティのレベルアップの方が先だと。 電カルなんて見放題、流出し放題。うちもそんな感じ。いくら言っても上は聞く耳を持たない。 そしてこうなる。
6:55 かなり深刻な問題なのに不覚にも貫禄あるアンパンマンの登場に笑ってしまった
ブラックジャックのある話を思い出した。 「こっちは、ひとり助けるだけで精一杯だ・・・」
@user-pj4xn3xf4l
2 жыл бұрын
普通に考えたら韓国では?世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る
@JPN2005
2 жыл бұрын
@@user-pj4xn3xf4l 違う話すんな
病院という命に関わる職場にこんなこと、、、、許せませんね。 でも実際このような情報がかなり柱になってまわっている現場だからこそお金がとりやすいと向こうも判断したのかなとも思いますね。 今後まだまだこんな事例が出てきそうなので対策が必要かと思います。(どこかで言ってたらすみません)
ISMSで勉強しましたが、侵入を完全に防ぐことはできないと考えて、あらゆる手段を講じておくんですが、古いシステムは、対策不十分でしょうね…
@Kitsune881
2 жыл бұрын
自分が働いている会社もISMS認証とってる!監査の時期は面倒くさいけどこういう事件見るとセキュリティ大事なんだなって再認識する
未だに何が起きたのか理解できてない人も多そうな年齢層
サーバー管理甘々って思ったけどその規模の病院ならそこそこお金かけてただろうし、よく運営続けたと思う
外部と繋がってないサーバーって作れるものなんかな? 例えばメールとか外部で使うシステムと外部と隔てた病院内だけで使える患者さんのデータとかをわけれないんかな?
@contactMiu
2 жыл бұрын
重要なシステムなら普通は外部から接続できないようにします。 6:12 でも言ってますがセキュリティが甘いから狙われたんです。 並を少し下回るくらいの対策をしていれば攻撃できません。
@MedSc
2 жыл бұрын
普通の病院は電カルは外部と接続していないです。この病院が古いか素人かのどちらかだと思う
@user-ht1ez9ss4y
2 жыл бұрын
@@MedSc 正直この動画からは外部からアクセスできるようになってるとはわからなくない? USB感染とかもありえそう
@eiobhia
2 жыл бұрын
@@user-ht1ez9ss4y vpnの脆弱性って言ってるよニュースが
これ結局、復旧作業を請け負った業者が犯罪者から復号キーを買った可能性が濃厚らしい 手放しには喜べない結果だと思う。。。
@user-rv2hf9ni5m
Жыл бұрын
その通り! 復号キーなしで、復元できるなら、 世の中に出回ってる暗号通信すべて解読されていてもおかしくない。 従って、復元業者はおそらく、最初からハッカー側が用意した業者の可能性すらある。 以下、憶測、 ハッカーは だいぶ前から 病院の網内に侵入し、 電カルのベンダーに関する情報も入手しており、 ハッカーの息のかかった復元業者を、偶然を装って、ベンダーに接触させる。 その後、 ハッカーは サーバーで管理者権限にてランサムウェアを実行した。 困ったベンダーが復元業者に依頼して復旧させた可能性がある。 復元業者には、 7000万円払ったみたいだけど、 相当な額がハッカーに渡っていると考えてもおかしくない。 劇場型詐欺の病院版みたいだな〜
本当にお気の毒ですが、これを教訓に他の医療機関のセキュリティも見直さないとですね。 たとえばどこかの国と戦争になったとき、サイバー攻撃で日本中のカルテが使えなくなったらだいぶきつい。 最近の戦争はサイバー攻撃ともいいますし、本当に恐ろしい
クラウドで管理してたりするようなITが強い病院だと結局こうなるのが怖いんだよ オフライン接続でwindowsXPを現役で使ってる病院がこういう被害は起きにくい
医療事務の方もめちゃくちゃ大変だったと思う…レセプトとかどうやったんだろ。
自分のとこはなんかあった時ように紙カルテと電子カルテ併用でデータ残してる 震災でパソコンやiPadが使えないとか、そんな状況があるかどうかはわからないけど逆に何らかの原因で紙カルテが紛失した時用 とはいえ、それは小さめの個人病院だからできることで、大きい病院はおそらく難しいだろうなと思うので 本当に大変だなぁと思います というか人の命関わってる病院にサイバー攻撃とか何しとんねんボケ!って感じ
ラ ンサムウェアの被害もみんな公表してないだけで何千と被害にあっていると思う。あとやばいのはウィルス感染にきがつかず情報を抜かれたい放題になっているこも多々あること。。。
個人情報の取り扱いや流出のリスクはあるけど、未然に防ぐらならクラウド領域に定期バックアップするしかなさそうだな。
怪しい広告とかから入るウイルスはある程度知識があれば回避できるけど、ハッカーから直接タゲされたらもう不可避だからどうしようもないよね
重要データのバックアップやはり必要
犯人は病気になっても大怪我しても病院を利用しないでほしい
@daimu9120
2 жыл бұрын
無惨な最期を遂げてほしい
こういう問題こそデジタル庁が厚生労働省など各省庁と連携してという話なんだろうけど
@focacc
2 жыл бұрын
どちらかというとIPA案件な気がする
何気なく聞いていたら「徳島県」って聞いてびっくりした徳島県民…
復旧してよかった。 こういうことがあると「デジタルはこういうことがあるから(不安)」とかいう声が上がるけど、逆に言えばそれだけ助けられている人が居るということ。 今回は病院だけど、個人でもたまに「バグが心配だからOSのアップデート控えようかな」と言っている人もこうなる可能性があるから、OSのアップデートはしようね。バグはOSのメーカーが直してくれるけど、ウイルスは感染したら個人がなんとかしないといけないし怠った結果業者にお金を払うことにもなるからね。
This happened about the same time in Ireland too. 5:20 Doctor's handwriting too xDD. 6:50 I have not seen a real An-pan man until now~*
@BOT-gd7yp
2 жыл бұрын
まさか集団でいろんな国にサイバー攻撃をしていた?!
やっぱりアナログは最強なんやなって思った
まだ他の企業ならわかるが、 「本当駄目だが」 生命を左右する病院にサイバー攻撃してくる連中には捕まえたら極刑でいいと思う。
セキュリティの課題は医療機関だけでなく日本全体の課題だと思う。
グレイズアナトミーって言うアメリカのドラマで病院のサーバーが身代金要求型のウイルスに感染して大騒ぎになる話があったけど実際にあるんやな…
6:53 突然のアンパンマンとバイキンマン(のようなモノ)
出来れば身代金要求の文章を日本語で送ってもらえると助かるかな
復元できたとかすげえ
攻殻機動隊みたいな特殊部隊必要よなぁ。