『大阪急性期・総合医療センター、情報セキュリティインシデントの調査報告書を発表』
大阪急性期・総合医療センターは昨年10月31日に起きたサイバー攻撃における調査報告書を3月28日に発表した。
~調査結果から推定される攻撃者の手順~
今回の調査により、サイバー攻撃は給食事業者の運営するシステムのVPN機器の脆弱性を用いて侵入したことが判明した。その後攻撃者は給食事業者内の情報を窃取し病院給食サーバーへ侵入。ウィルス対策ソフトのアンインストールを行い病院内システム、他サーバーへと侵食し各サーバーでランサムウェア感染に至った。
~発生要因と再発防止~
調査によると、今回の発生要因はサプライチェーンのVPN機器の脆弱性が放置されていたこと、ユーザー全てに管理者権限を与えていたため攻撃者に権限を利用されウィルス対策ソフトをアンインストールされたこと、Windowsのパスワードが端末、サーバー全て共通になっており一つのパスワードが窃取されると他の全てのサーバーが乗っ取られる状態であったことなど様々な要因があげられた。また、サイバー攻撃によるシステム障害を想定したBCPも策定されておらず、セキュリティに対する意識が希薄であったとしている。
~被害額~
今回のサイバー攻撃による被害額については現在も精査中となっているが、調査・復旧費用に数億円以上、診療制限に伴う逸失利益は十数億円以上を見込んでいると発表した。
今回のサイバー攻撃は給食事業者が踏み台となり病院という大きな組織が狙われた典型的な例である。セキュリティ対策、BCP策定、そして万が一の際サイバー保険の検討は全ての企業に必要なものと言える。
