MoinQ:

Contents

  1. 10/26(水)

徳島県つるぎ町立半田病院ランサムウェア被害、1年後の真実とは? 森井昌克 神戸大学大学院工学研究科 教授 11/7(月) 5:00 https://news.yahoo.co.jp/byline/moriimasakatsu/20221107-00322888


1年前の今日(10月31日)、徳島県の半田病院がランサムウェアに感染し、大きな被害を受けるとともに、復旧までに2か月を要しました。
診療はほぼ復旧したとしても、今だにネットワーク運用は完全ではない状態です。
先週にはその半田病院における身代金の授受に関する報道もありました。

特に早期復旧(BCP)についての必要性やその方策が強く求められています。
ランサムウェア被害に遭うことをも想定した対策が取られているはずです。
想定もされず、対策も取られていないとなると大きな失態、そして非難されることは免れません。

1. 10/26(水)

https://news.yahoo.co.jp/articles/dd847823f5ea5d3a57d638b74fce47aeec39b282

https://news.yahoo.co.jp/profile/commentator/moriimasakatsu/comments/16667586821567.580e.00041

以前に公表されている他社の記事も併せて、Lockbit側が取材に応じているのは確かであるものの、
共同通信の取材までは、復号鍵を半田病院以外の第三者に引き渡したことは認めていたものの、身代金の受け渡しは否定していた。
今回、それを翻した理由は「多数の交渉ログや身代金の受け渡しがあり、しっかり調べられていなかった」ということらしいが、その点も疑わしい。

ただ、身代金が支払われていたとすると(それが様々な経緯と最もつじつまが合うのだが)、
復旧を請け負った業者は半田病院に対して身代金を払うことなく、
また(復号)鍵を得ることなく、復旧させたという証言がますます怪しくなる。

半田病院を管轄するつるぎ町として大いに遺憾な事であろう。
付け加えると、本事案に対する有識者会議の会長である私自身も同様に思う。


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/実例/つるぎ町立半田病院/森井昌克 (last edited 2022-11-18 08:50:18 by ToshinoriMaeno)