徳島県にある半田病院さん
2021年10月31日にランサムウェアにやられた病院なので全国的にも有名かと思いますが、その講演を聴いた感想です。
今年の10月31日にも大阪の総合医療センターさんが、ランサムウェアの感染されましたので、10月31日は医療界のIT鬼門の日なのでしょうか?
当事者ではないので詳しくは分かりませんが、外部アクセスはメンテナンス用のVPNと社外から持ち込んだ、USBが自由にアクセス出来る環境にあったそうです。
※内側からの外部アクセスが常時ではないので、外部メールの起因はこの時点で消えると思います。
VPNとUSBの2点が外部との接点で、VPNが主原因と言われてましたが、よくよく聞いてみるとフォーティーゲートのルーターのファームウェアがバージョンアップされてないと言うことで、恐らくVPNは関係なく常時インターネットに接続されているルーターに脆弱性があるから侵入されたとのだと思いました。
常時接続しないメンテナンス用なのであればルーターの電源まで切っておけば良いのに
初歩的な感じで、家で例えれば多少大袈裟ですが、玄関のドアが簡単に開くようになってましたので、泥棒に入られましたと言われている感じです。
そりゃ入られる可能性は高くなるよねっ
インターネットは世界とつながっていますので、一般のご家庭では乗っ取ってもお金にならないのでランサムウェアに感染するケースも少ないため、ルーターのファームウェアを気にされる方が少ないかもしれませんし、古いWi-Fi機器など利用されてれば簡単に盗聴されますが、お金にならないから誰もリスクを犯してまでしないだけ、せめてWindowsを利用されてれば、Windows updateくらいはお金がかからないので是非行って下さい
ただWindows7や来年サポートの終わるWindows8は10以上に更新した方が良いと思います。
感染しても良いので有れば、費用をかける必要はありませんが、ランサムウェア以外のウイルスで2次被害があるので出来るのであれば是非
話は戻りますが、半田病院さん今後のファームウェアの管理は誰がするでしょうか?そこが一番気になりました。
何をすればと言うことですが、ゼロトラストなども盛んに言われてますが、それにも絶対はないのできちんと管理することが一番の対策なのでしょうか?