人気記事
注目度の高い記事
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
注目度の高い記事
ずんスレ主
病院がハッキングされたのだ!これはもう病院に行けないのだ!
やきう
お前みたいな引きこもりは元から病院行かんやろ。童貞こじらせて泌尿器科デビューする日まで関係ないわ。
でぇじょうぶ博士
まあまあ...。今回の事件は深刻でやんすよ。ランサムウェアという、まるでデジタル世界の誘拐犯みたいな手口でやんす。
かっぱ
1億ドルて...。140億円やん。そんな金あるわけないやろ。
でぇじょうぶ博士
そこがポイントでやんす。犯人は最初から払えない金額を要求してるんでやんす。まるで『お前らのデータなんて本当はどうでもいい』と言ってるようなもんでやんす。
ずん
じゃあ何が目的なのだ?嫌がらせなのだ?
やきう
ワイの予想やと、ダークウェブで個人情報売りさばくのが本命やで。身代金なんて二の次や。
かっぱ
患者の住所も電話番号も筒抜けとか...。詐欺師の餌食やん。
でぇじょうぶ博士
その通りでやんす。特に病院の患者データは、健康状態まで紐づけられる可能性があるから、悪用のしやすさは桁違いでやんす。『あなたの病気、治りますよ』なんて詐欺が横行するでやんすよ。
ずん
えっ、それってボクもターゲットになるってことなのだ?
やきう
お前の場合、病気より先に性格直した方がええわ。
でぇじょうぶ博士
今回の攻撃で特に興味深いのは、ナースコールシステムが侵入経路だったという点でやんす。まるで正面玄関をガチガチに固めたのに、勝手口が開けっぱなしだったようなもんでやんす。
かっぱ
IoT機器のセキュリティが甘かったんやな。それにしても病院狙うとか、人としてどうなんや。
ずん
でもハッカーって天才的な頭脳の持ち主なんじゃないのだ?その能力を悪用するなんてもったいないのだ!
やきう
天才とクズは紙一重やからな。むしろ賢いからこそ、楽に金稼げる方法選んどるんやで。
でぇじょうぶ博士
今後の展開としては、まず被害者への詐欺被害が予想されるでやんす。そして同様の手口が他の医療機関にも広がる可能性が高いでやんす。病院のITインフラは古いところが多いでやんすからね。
かっぱ
うちの近所の病院、まだWindows XP使っとったで...。
ずん
じゃあボクたちはどうすればいいのだ?もう病院に行かない方がいいのだ?
やきう
それはアホや。むしろ自分の情報が漏れてないか確認して、怪しい電話とか無視するだけでええんやで。
でぇじょうぶ博士
そうでやんす。パニックになる必要はないでやんす。ただ、二段階認証を設定したり、定期的にパスワードを変更したり、基本的な自衛は必要でやんすよ。
かっぱ
しかし140億て...。これ払ったら日本中の病院が標的にされるで。絶対払ったらあかんやつや。
ずん
でも患者さんのデータが人質に取られてるのだ。それでも払わないのは冷たいんじゃないのだ?
でぇじょうぶ博士
いい質問でやんす。でも身代金を払っても、データが戻ってくる保証はゼロでやんす。むしろ『こいつは金払うカモだ』と思われて、さらなる攻撃を招くだけでやんす。
やきう
しかもな、身代金払うってことは犯罪組織に資金提供するってことやで。それで次の犯罪に使われるんや。完全に負のスパイラルやん。
かっぱ
結局、セキュリティ投資をケチった病院側の責任が大きいわな。患者のデータ預かっとる自覚が足りんかったんや。
ずん
むむむ...。じゃあこれからは病院選びも、セキュリティがしっかりしてるところを選ばないといけないってことなのだ?
でぇじょうぶ博士
理想はそうでやんすが、患者にそれを判断する材料がないのが現実でやんす。だからこそ、国や自治体が医療機関のサイバーセキュリティ基準を厳格化する必要があるでやんす。
やきう
でも結局、そのコストは医療費に上乗せされて、ワイらが負担するんやろ?もう詰んどるやんけ。
かっぱ
まあ、それでも情報漏れるよりはマシやろ。個人情報なんて一度漏れたら取り返しつかんからな。
ずん
ボク、もう病院じゃなくて、全部漢方薬で治すことにするのだ!そうすれば情報漏れる心配ないのだ!
武蔵小杉病院のランサムウェア攻撃について、以下のポイントを議論しました
1. 攻撃の手口
ナースコールシステムという意外な侵入経路 2. 犯人の真の目的
