Security

Security

輸液ポンプのハッキング

ナースコールシステムや輸液ポンプが脆弱性において高リスクであるという報告が出ています。 今や30億個をこえるIoT(インターネット接続機器)の中には医療機器もたくさんあり、これらの機器(のファームウェア)には当然、脆弱性も発見されています。...
Security

ランサムウェア被害発生時の初動

サイバー警察局からサイバー警察局便りvol.4が出ています。(最近活発に広報活動をされているようです) 被害に遭った場合はまずは警察に通報をとのことで各都道府県警察本部にも相談窓口があります。 (当院職員がハッキングによる個人的な被害に遭っ...
Security

O医療センター報告書(4)侵入者

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 最終回は侵入者(グループ...
Security

O医療センター報告書(3)復旧過程

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 復旧過程の...
Security

O医療センター報告書(2)侵入経路

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 侵入経路 ...
Security

O医療センター報告書(1)被害額と復旧期間

2022年10月にランサムウェアの被害にあった0医療センターより、情報セキュリティ調査委員会報告書が出ました。私なりの考えを交えて何回かに分けて解説したいと思います。 発覚日 0医療センターのランサムウェアが発覚したのは、2022年10月3...
Security

USBメモリ爆弾

USB スティックメモリに炸薬を入れ込み他人に送付し、これがPCに差し込まれて通電した瞬間に爆発して負傷者が出たという事件。 ソース(英文) 2023/3/23 USB爆弾 エクアドルのジャーナリスト5人に差し出し人不明のUSBメモリが届き...
Security

H田病院ランサムウェア事案

今回は2021年10月に起こったT県H田病院の電子カルテ乗取り事案について、私なりの解説と教訓を述べたいと思います。 事件の概要 2021年10月31日未明、突然病院のプリンタから大量の英文の印刷 同時に電子カルテが一切閲覧出来なくなった。...
Security

ハックバック Hackback

米ホワイトハウスは2023年3月「国家サイバーセキュリティー戦略」を発表し、サイバー犯罪集団に対するハッキングのやり返し(ハックバック)を採用するとしました。 ソース(英文): これまでは防御を固める(セキュリティを強化する)ばかりでしたが...