徳島県つるぎ町立半田病院へのサイバー攻撃(2)
こんばんは。前回に引き続き、今回も半田病院へのサイバー攻撃に関する記事です。(間が開いてしまいました。申し訳ございませんでした。)
さて、前回の記事はこちらです。
karasuma-kitaoji.hatenablog.com
「病院の電子カルテシステムがサイバー攻撃された」という衝撃的な記事だったので、気になってあれこれ調べていました。
ただ、調べ方が悪かったのか、原因についてヒントになりそうな内容もヒットしませんでした。「完全クローズドNWではなく、閉域網で他機関と接続していた」というような記事も目にしたのですが、どうもそれだけではなさそうです。
偶然目にした11月26日付の毎日新聞の記事です。こちらの記事に原因について言及されていました。
どうやらFortigate製VPN機器の既知の脆弱性を対応せずに、そのまま運用していたようです。結果として、この脆弱性を攻撃者に突かれて、電子カルテシステムのデータを暗号化されてしまったというのが真相のようです。(抜かれてしまったということでもあろうかと)
ネットワークを構築・管理しているベンダ側の問題なのか、病院側が完全にベンダ丸投げしていたのかは分かりませんが、構成や管理に問題があったこと自体は間違いなさそうです。Twitter上のツイートでは、コストダウンのためにベンダを通さずに自前購入したらしいとか。「金がない」というのは不幸なことですが、削ってはいけないところまで削らざるを得ない今の日本の宜しくない点が見事に露呈してしまっています。
毎日新聞の同記事では、「インターネット常時接続を止めるなどの対策」とありますが、その前に「VPN機器等の外部と接点を持つ機器の脆弱性が指摘されたら、可能な限り速やかに対応する」という点を前面に出すべきではないかと思います。
「インターネット常時接続」に全ての原因があるような書きっぷりはミスリードしそうなので、「適切な管理の下での必要最小限のインターネット接続」みたいな表現にした方が良くないでしょうか。
今回の事件の一連の記事を読んでいて、境界型セキュリティの限界を感じました。病院情報システムもゼロトラストの考え方を導入すべき時期にきているのは間違いなさそうです。
あと、「こんな田舎の病院を」という朝日新聞の記事。サイバー空間上では、都会も田舎も施設規模も関係ないということをもっと伝えないといけないのではないでしょうか。