本文へスキップ
>_ITDITDセキュリティ対策プラットフォーム
tag

医療

このタグの記事 2 件

2026-07-18

大阪急性期・総合医療センター ランサムウェア事件(2022)— 委託先VPNから侵入、医療のBCP

侵入口は病院本体ではなく、給食委託事業者のリモート保守用VPN機器の脆弱性放置と、流出済み認証情報の悪用だったと調査委員会報告書は指摘している。病院と委託先が常時接続していた構成、サーバ/PCで共通のパスワード、全ユーザーへの管理者権限、電子カルテ系のアンチウイルス未導入、ネットワーク分離不足が重なり、被害が電子カルテ全体に波及。外来・手術・救急が制限され、完全復旧まで2か月強を要した。あなたの環境では、委託先の接続を『自分の攻撃面』として扱い、外部公開VPNの更新、認証情報の使い回し廃止、最小権限、分離、そして医療BCP(紙運用と復旧訓練)で守る。

2026-07-18

つるぎ町立半田病院 ランサムウェア事件(2021)— VPNの未パッチCVEとバックアップの落とし穴

侵入口は、外部公開のVPN装置の既知脆弱性(CVE-2018-13379)を未パッチで放置し、流出済みの認証情報が使えた点だと有識者会議報告書は指摘している。加えて、短いパスワード・アカウントロックなし・利用者が管理者権限という内部の弱さで横展開が容易だった。決定的だったのは、本番とバックアップが同一ネットワークにあり両方が暗号化されたこと——バックアップが『隔離・オフライン』でなければ、いざというとき復旧の頼りにならない。電子カルテ復旧まで約2か月。あなたの環境では、外部公開VPNの迅速な更新、流出認証情報の失効と使い回し廃止、そして3-2-1+オフラインのバックアップで守る。