大阪急性期・総合医療センターでの電子カルテシステムへのサイバー攻撃(3)
こんばんは。大阪急性期・総合医療センターのサイバー攻撃に関する続報になります。前回の記事はこちらです。
karasuma-kitaoji.hatenablog.com
同センターの電子カルテシステムと連携している給食システムベンダが利用しているVPN機器の脆弱性を突かれたことに端を発します。
この脆弱性を利用して侵入されました。給食システムサーバがRDP接続許可されていたことが物議を醸したことは記憶に新しいです。同センターの管理範囲外で起きた事象であるため、話がややこしくなりそうだと見ていました。
ここでさらに続報が出てきました。この給食システムベンダがやらかしてしまいました。こちらはMBS(毎日放送)の記事からです。
同センターがサイバー攻撃を受けた直後にセキュリティソフトを更新したとあります。ここで言う「セキュリティソフト」とは何を指すのか?という疑問があります。
マルウェア対策ソフトの話をしているのか、VPN機器のファームウェアのことを指しているのか、FWのファームウェアをアップデートしたのかは読み取れませんでした。
この点は不明ですが、「不正アクセスの通信記録を含むすべてのデータが消えた」というのが気になります。
サイバー攻撃を受けた際は現状保存が鉄則なのですが、それを守っていなかったのは大きな問題です。焦ってやらかしてしまったのか、意図的にやったのかはこの記事からは分かりませんが、情報セキュリティの基本を理解していなかったことだけは間違いなさそうです。
これで原因究明と犯人の特定が出来なくなったことは大きな問題であることは間違いないです。
こうなると、吉村大阪府知事の言っていた「出来る限りの支援を行う」もかなり怪しくなってきました…。