登録会員限定記事 現在はどなたでも閲覧可能です
ランサムウエアはGandCrab
ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚。システム会社がサーバーを確認し、ランサムウエア感染を示す画面が表示されていたため、サーバーを物理的にネットワークから切り離し、システムを停止させたという。
感染したランサムウエアは、「GandCrab(ガンクラブ)」。piyokango氏は、「GandCrabは2018年に入って存在が確認されたランサムウエア。たびたび機能が拡張され、様々なバージョンがある。WindowsやAdobe Flash Playerの脆弱性を利用するタイプから、メールで配布するタイプ、Webサイトを改ざんしてシステムツールに偽装するタイプなど、複数の手口がこれまで報告されている」という。なお、同病院での感染経路は特定できていない。
復旧までの間、紙のカルテでしのいだ宇陀市立病院
(出所:宇陀市立病院)
[画像のクリックで拡大表示]
同病院では、感染したサーバーとパソコンのランサムウエアを削除し、再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させたという。復旧までの間は、9月30日まで使っていた紙のカルテを使って診療を続けたとしている。感染原因の一つとして、ウイルス対策ソフトが最新ではなかった点を挙げている。
なお、復旧後からシステムの通信を監視しており、23日までの間に外部との不審な通信は見つかっていない。また診療記録の流出も確認されていないとしている。
