HOME > WISH Journal > 保険・リスクマネジメント > サイバーセキュリティ研修～VPN機器の脆弱性(1)

サイバーセキュリティ研修～VPN機器の脆弱性(1)

こんにちは。本社システム部の村山です。
マルエイソリューションでは、月に1度、サイバーセキュリティの研修を行っていますが、今回は徳島県つるぎ町立半田病院（以下、半田病院）の事件についての内容と、なぜこの病院が狙われたのかを基にお客さまにどう注意喚起をするとよいかなどを話しました。

すでに、事件から1年半ほど経過していますが、この事件がここまでセンセーショナルに取り上げられたのは、当時、初めて病院が標的にされ、病院のみならず地域の生活をしている町民にまで被害が及んだからです。

では、実際に病院で何が起きたのか説明していきましょう。
まず、ある日深夜、病院に置かれていた十数台のプリンターが一斉に印字を始めました。

内容は
　「Your data are stolen and encrypted」（あなたのデータは盗まれ、そして暗号化された）
　「The data will be published…」（データは公開されるだろう）

プリンターが印字し続けている中、院内のネットワークに接続された電子カルテシステムが動かなくなり、さらには200台近くあるパソコンのうち40台ほどのデータが暗号化され動かなくなりました。
国際的サイバー犯罪集団により、「lockbit」というランサムウェアで攻撃を受けたのですが、病院は身代金などは払わないと決め、災害対策本部を立ち上げ、非常事態を宣言しました。

徳島県西部にある半田病院は、南海トラフ地震を想定した事業継続計画（BCP）を作っていたので、それに対しての訓練も定期的にしていて、その計画に沿って進めていったようです。

復旧するまでには、約2か月かかったようですが、紙カルテでの診療や手計算での会計、並行してシステムの再構築と、BCPが策定してあっても、かなりの労力を費やしたと思います。

この病院が標的になったのは、ネットワーク機器の脆弱性が原因でした。防ぐ手立てはいくつもあったかもしれませんが、それに気づいたのは事件の後です。
参考までに、令和4年警察庁によるアンケート調査で、ランサムウェア被害のあった企業・団体等（114件）のうち57件の回答が得られ、感染経路はＶＰＮ機器（ネットワーク機器）からの侵入が32件で68％と高率です。（図1）※1

ランサムウェアの感染経路グラフ — 出典：警察庁「令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について」より

お客さまには「利用中の機器にそういった脆弱性はないですか」と注意喚起をしてくださいと研修の締めとしましたが、このブログをご覧になった皆さんも一度、利用中の機器は大丈夫か調べてみてください。利用している機器に脆弱性がないかを調べるだけで、簡単に対策できることもあると思います。

また、半田病院では、全国の病院や事業所のセキュリティ強化に貢献できればと考え、詳細な調査報告書をWEBで公開しています。以下リンクからご参照ください。

株式会社マルエイソリューション
本社システム部　村山

徳島県つるぎ町立半田病院
コンピュータウイルス感染事案有識者会議調査報告書について
https://www.handa-hospital.jp/topics/2022/0616/

※1 出典：警察庁「令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について」https://www.npa.go.jp/publications/statistics/cybersecurity/ 統計データをもとに株式会社マルエイソリューション作成

投稿日：2023.02.02

次のページインデックスページに戻る前のページ