宇陀市立病院(奈良県)で電子カルテマルウェア感染(1)
こんばんは。先日、奈良県宇陀市の宇陀市立病院で電子カルテシステムがマルウェアに感染し、2日間システム停止していたとのニュースがありました。Security Nextの記事からです。(注:NHKニュースの記事は削除されていましたので、Security Nextの記事に置き換えました)
これに関して、宇陀市からプレスリリースが出ていました。
https://www.city.uda.nara.jp/udacity-hp/oshirase/change-info/documents/press-release.pdf
バックアップ出来なかったのはテープ不装着だったそうで
これらを含めて、あちこちにツッコミどころがありましたね。バックアップが出来てないという点に関しては、「テープが機器にセットされていなかった」ということだそうです。リハーサル時点で確認するような事項だと思うのですが、検収前の最終確認が雑だったんじゃないかと疑いたくなりました。
ベンダ丸投げの匂いがプンプンと
そして、プレスリリースに関して気になる点がありました。「どうもベンダに責任丸投げしているのではないか?」と思える箇所がありました。病院側にシステムに明るい人がいなくて、ベンダにおんぶにだっこ感が拭えません。
ウイルス定義ファイルの更新がリアルタイムでなかったのでは?
他に気になる点として、「最新のウイルス対策ソフトウェアをインストールしてなかった」という報告がありました。これはソフトウェアというより、最新の定義ファイルになっているかということの方が重要なのではないでしょうか?
対策として「最新のウイルス対策ソフトウェアをインストールし直しました」とありましたが、「これはウイルス定義ファイルを最新のものに更新したということじゃないのか?」ということでないか?と見ています。
ここまでの報道で、マルウェア感染(報道の内容からランサムウェアだと思われる)された原因について取り上げられてません。電子カルテシステムがクローズドネットワークで構成されていて、データをやり取りするためにUSBメモリを使ったものの、これはウイルス感染していたというオチではないかと推察しています。
こちらに関しても、引き続きウォッチして行きます。