サイバー警察局からサイバー警察局便りvol.4が出ています。(最近活発に広報活動をされているようです)
被害に遭った場合はまずは警察に通報をとのことで各都道府県警察本部にも相談窓口があります。
(当院職員がハッキングによる個人的な被害に遭ったことがあり警察に対応してもらったことがあります。)
ランサムウェア発覚時に現場では何をする?
さて本日はランサムウェア発生時の医療現場での初動について。
結論から言うと、現場の初動では以下の2点に留意します。
- PCの電源は落とさない。
- 線(LANケーブル)はすぐに抜く
電源は落とさない
電源を落とさない理由は、フォレンジックス(現場検証)の為に出来るだけの現状保存が必要であるためです。
線を抜く
抜く線は電源ケーブルではなく、LANケーブルの方です。
線を抜く理由は、隣のパソコンからウイルスが感染してくる(或いは自分のパソコンからウイルスが他に感染する)のを防ぐためです。
ノートPCの場合は無線ですので線がありません。(そもそも抜く線がありません)
その場合は、無線LANをOFFにする必要があります。
一般的には
(1)右下のwifiマークをクリックして開いたウインドウから
(2)wifiマークをクリックしてOFFにします。
しかし電子カルテの機種設定によっては場所ややり方が異なっている可能性があります。
通報先について
過去の例では詳細はこの記事の通りです。
まとめ
ランサムウェア発覚時の現場での初動
- PCの電源は落とさない
- 線(LANケーブル)は出来るだけ早く抜く
一番の対策は、やはり防災訓練の一環としてサイバー攻撃訓練を行うことでしょう。
コメント