全1636文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年6月第1週の注目ニュースは3件。最初は、佐世保共済病院のコンピューターウイルス感染被害を取り上げる。

ウイルス感染で患者の受け入れを制限(6月3日)

 コンピューターウイルス(以下、ウイルス)により病院が患者の受け入れを制限――このような事態が長崎県佐世保市の佐世保共済病院で起こった。ウイルスに感染したパソコンが院内で5月28日に見つかり、新規患者と救急患者の受け入れを制限。約1週間かけて院内のパソコンにウイルスが残っていないことを確認し、患者の受け入れ制限を解除した。

患者の受け入れ制限の解除を伝える佐世保共済病院のお知らせ
患者の受け入れ制限の解除を伝える佐世保共済病院のお知らせ
(出所:佐世保共済病院)

 最初にウイルス感染が確認されたのは、放射線検査機器に接続されたパソコン。その後の調査で、院内にある5台のパソコンがウイルスに感染していたことが分かったとされる。

 感染を広げないために、院内のネットワークを遮断した。このため、電子カルテシステムが使えなくなり、患者の受け入れ制限につながった。

 院内すべてのパソコンがウイルスに感染していないことを確認して新規患者などの受け入れを再開したが、感染経路などは不明のままだ。

 気になるのは、感染したウイルスの種類。5台のパソコンが感染していることから、複数台のパソコンが同時期に別々の経路でウイルスに感染したというより、1台のパソコンがウイルスに感染し院内で感染範囲を広げたと考えるのが自然だろう。

 しかし、同病院のネットワークはインターネットと分離されていたとされる。外部のネットワークから侵入して感染範囲を広げるウイルスではなく、ConfickerやWannaCryのように自動的に感染を広げるウイルスだった可能性がある。

http://kkr.sasebo.nagasaki.jp/news/2019-06-03/