米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明

米国の病院・医療サービス最大手であるUniversal Health Services(UHS、ユニバーサル・ヘルス・サービス)がランサムウェア攻撃を受けた。

UHSのシステムを狙った攻撃は米国時間9月28日の朝に起こり、カリフォルニア州とフロリダ州をはじめとする全米のUHS施設でコンピューターと電話システムが停止した。本件を直接知る2名の情報による。

ある人物の話によると、パソコンの画面が「shadow universe」を参照するテキストに切り替えられたとのことで、これはランサムウェア「Ryuk」の振る舞いと一致している。「全員パソコンの電源を切り、再度電源を入れないようにと注意され、パソコンが使えるようになるまでに何日かかかるといわれた」とその人物は話した。

ランサムウェア攻撃が、患者への治療にどのような影響を及ぼしたのか、どの程度この問題が拡散したのかはわかっていない。

UHSは9月28日に声明を発表し、同社のITネットワークが「ITセキュリティー問題のため現在オフラインになっている」ことを伝えている。

「当社は広範囲にわたるITセキュリティープロトコルを実装し、ITセキュリティーパートナーの協力を得て、IT運用のできるだけ早い復旧を目指して取り組んでいる。なお、当社施設はオフラインドキュメント方式などのバックアップシステムを利用している。患者への治療は引き続き安全かつ効果的に行われている」と声明で述べられている(UHSリリース)。

また「患者あるいは職員のデータがアクセス、コピーその他の不正操作を受けた形跡はない」と同社は付け加えた。

米国の別の病院システムでサイバーセキュリティーを監督しているある幹部は匿名を条件に、患者の医療データは「おそらく安全」である、なぜならUHSは医療技術会社のCernerに患者の電子カルテ管理を依頼しているからだ、と述べた。

UHSの広報担当者であるJane Crawford(ジェーン・クロフォード)氏はTechCrunchのコメント依頼に答えなかった。

UHSは米国および英国に400カ所以上の病院と医療施設を持ち、毎年数百万人の患者にサービスを提供している。

ランサムウェア「Ryuk」はロシアのWizard Spiderと呼ばれるサイバー犯罪グループと繋がりを持っている、とセキュリティー会社のCrowdstrike(CrowdStrikeブログ)はいう。Ryukの首謀者は「big game hunting」(大物狩り)で知られており、これまでに運送大手のPitney Bowes(未訳記事)や米国沿岸警備隊(ZDNet記事)などの大きな組織を標的にしてきた。

2020年に一部のランサムウェア攻撃犯が、新型コロナウイルス(COVID-19)によるパンデミック期間中は医療組織や病院を攻撃しないと宣言していたが、そこにRyukの犯人は宣言していない(Bleeping Computer記事)。

先週、ドイツの警察は、ランサムウェア攻撃の後に転院した女性が死亡したことを受け、殺人事件として捜査を開始した(BBC News記事)。

カテゴリー:セキュリティ

タグ:UHS ランサムウェア Ryuk

画像クレジット:Newsday LLC / Getty Images

原文へ

(翻訳:Nob Takahashi / facebook



from TechCrunch Japan https://jp.techcrunch.com/2020/09/29/2020-09-28-universal-health-services-ransomware/
via IFTTT

コメント

コメントを投稿

このブログの人気の投稿

【Amazonサイバーマンデー】iPad(第8世代)用のSmart Keyboardが10%OFFとか珍しくない?

Image:Amazonもうこれだけで仕事を完結させたい。シリーズの中で最も安価な第8世代の10.2インチiPad。エントリーモデルなので、目立つ特徴はないけど、プロセッサがA12で速いから普段使いのiPadとして見ると十分な性能だし、コスパすごいんですよね。だから、キーボードも付けちゃわない?iPad(第8世代)用SmartKeyboard -日本語16,720円(特選タイムセール10%オフ/2 from ギズモード・ジャパン https://www.gizmodo.jp/2020/11/smart-keyboard-amazon-cm.html via IFTTT
続きを読む

ESTメールマガジン 第71号

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓          ESTメールマガジン 第71号(2012.6.25)      発行:環境的に持続可能な交通(EST)普及推進委員会事務局 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ □主な内容 【環境対応車普及による低炭素まちづくりに向けたガイドラインを作成!】  国土交通省は、環境対応車を活用したまちづくりの一環として、これまでの実証実験等の成果を踏まえ、超小型モビリティの導入、電気バスの導入及び充電施設の設置に関するガイドラインを作成しました。 【第4回土木と学校教育フォーラム開催!】  土木学会が主催し、エコモ財団が共催する第4回土木と学校教育フォーラムが土木学会(最寄り駅:四ツ谷)にて開催されます。 □目次 1.寄稿(1)「環境的に持続可能な交通を目指して」(第71回) ●「モビリティ・マネジメントの成功の秘訣」                      【京都大学大学院工学研究科 助教 神田 佑亮】 2.寄稿(2)「地方から全国に向けた情報発信!」(第71回) ●「岡山市都市交通戦略の推進について」                      【岡山市都市整備局街路交通課 福田 充弘】 3.ニュース/トピック ●環境対応車普及による低炭素まちづくりに向けたガイドラインの作成【国土交通省】 ●第2回E-KIZUNAサミット・フォーラムinさいたま開催結果について【さいたま市】 ●EVカーシェアリング会員を募集&充電施設マップについて【さいたま市】 ●平成23年度カー&サイクルシェアリング事業実績を発表【福生市】 ●電気自動車普及に向けた取組について【茅ヶ崎市】 ●「エコ モビリティ ライフ」推進表彰制度の創設及び表彰候補団体の募集について【愛知県】 ●デマンドバス「モーモーバス」の運行を開始【瀬戸内市】 ●エコドライブオリエンテーリングを開催【NPO法人山形県自動車公益センター】 ●EVで削減したCO2を活用するファンドを設立、充電器設置などに利用【日産自動車】 ●電気自動車の初期購入者による各種動向に関する調査結果について【日本能率協会総合研究所】 ●世界遺産石見銀山を行
続きを読む

Googleクラウドに小売業向けに特化した新サービス

イメージ
Googleは小売業向けの大規模なカンファレンス、 NRF 2020 でeコマース市場向けのプロダクトを発表した。 Googlクラウドプラットフォーム はヘルスケアやライフサイエンス、製造業、金融サービス、エネルギー産業など各種のバーティカルな分野に特化したプロダクトに力を入れてきた。 AWSのライバルとしては当然だが、以前から小売業もこうしたターゲットの1つだった。現在、Googleクラウドの小売業のカスタマーにはアパレルチェーンの Kohl’s 、DIYやリフォームの Lowe’s 、フランスのスーパーである カルフール などがある。 今回、Apigee APIプラットフォームを利用した小売業向けAPIであるAPI Management for RetailやAnthos for Retailといった既存プロダクトに対する新機能の追加などのアップデートなどが発表された。Anthos for RetailはAnthosプラットフォームを利用してストアの運営やロジスティクスの効率化、現代化を図ろうとする企業をターゲットにしている。またGoogle検索をベースにしたリテール向け検索プラットフォームであるSearch for Retailは、通販アプリに組み込むことによりユーザーの製品検索ヒット率を大きく向上させるという。 さらに Googleはまた新たな顧客を獲得するためにRetail Accelerationプログラムなどをスタートさせた。これは例の入念な信頼性確保のプラットフォーム、Customer Reliability Engineeringサービスに基づくものだ。ショッピングは特定の日に集中する傾向があるが、このサービスはピーク時を予測し企業側で事前に対処することを可能とすると同時にオンライン処理の負荷を分散してダウンを防ぐ。 ただし最も興味深いプロダクトは Google Cloud 1:1 Engagement for Retail だろう。Googleはこのプロダクトは「多額の初期投資を必要とせず、効率的なデータ駆動型オンラインショッピングを構築するための設計図でありベストユースケース集」だとしている。その狙いは小売企業を助けることだ。Googleのビッグデータプラットフォームを利用して、小売企業が顧客をより深く理解しエンゲージメントするために
続きを読む