情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
ウイルス感染(ランサムウェア)により、電子カルテが使用できない状況になったと宇陀市立病院は平成30年10月23日に発表しました。
職員が電子カルテシステムを使用出来ない状況であったので、システム会社に連絡しました。
システム会社の担当者が、サーバ画面にウイルス感染を示すメッセージが表示されたため、システム全面停止、ネットワークからの物理的遮断(コンピュータの LAN ケーブルを抜く)を行う。復旧作業に時間を要するため、紙カルテ及び伝票運用による診療を決定しました。
復旧見込みが約 2 日間を要し、また復旧に必要なバックアップデータが、システム会社の不備により、存在しないことが判明しました。
院内は紙カルテ及び伝票運用による診療を継続、システム会社に対し、ウイルス感染についての専門機関への調査依頼を指示、同日、専門機関が作業を開始し、「調査には 1 週間のシステム監視が必要である」とのことでした。
サーバ、クライアントパソコンを個別にウイルス除去し、再セットアップの完了。各部門システムのウイルス感染状況調査と感染したウイルスの除去作業を完了させ、安全確認を行うとともに再発防止のために最新のウイルス対策ソフトをインストールし、また、データバックアップ機能の強化により安全運用が確認できたことから電子カルテシステムの運用を再開しました。
専門機関からの中間報告によりますと、監視センサーにより通信を監視しているLANにおいては、情報漏洩及び感染拡大は発生していないが、ウイルスにより暗号化されたデータの解読は、継続解析中とのことです。
引用元URL:https://www.city.uda.nara.jp/udacity-hp/oshirase/change-info/documents/press-release.pdf
・対策をしていてもランサムウェアに感染してしまった場合にできることは、限られています。
バックアップを使用し、復元する
復号キーを使用し、復元する
ボリュームシャドウコピーから復元する
上記の方法を試したい、もしくはやり方が分からない場合は連絡をしてください。
こういった被害を防ぐためには定期的に運用しているシステムに脆弱性がないかチェックする必要があります。「脆弱性診断サービス」では、企業の運営するWebサイトやネットワーク内に脆弱性が潜んでいるか調査し、危険な箇所と危険度を報告させていただくサービスです。そのレポート内容に沿って脆弱性のある箇所を修正することで、被害を未然に防ぎます。また併せてBCP対策としても策定しているバックアップ手段を見直し、いつでも復旧できる体制を整える必要があります。
