ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院

宇陀市立病院の電子カルテシステムがランサムウェアへ感染し、一部データが暗号化され、参照できなくなっている問題で、同院では10月25日に公開された復号ツールの活用も視野に解析作業を進めている。

同院では、10月16日5時半過ぎに不具合が発生。10月1日より導入した電子カルテシステムが利用できない状態となった。感染したランサムウェアは「GandCrab」で、同院では感染経路など含め、外部事業者の協力のもと詳しい原因を調べている。

同ランサムウェアに関しては、ランサムウェア対策を展開するプロジェクト「NO MORE RANSOM」が、「GandCrab」の複数バージョンへ対応した復号ツールを10月25日に公開した。

同院によると、解析作業を進める外部事業者では、すでに復号ツールの存在を把握。同ツールの活用も視野に、暗号化されたデータの解析、復元作業に取り組んでいるという。

ランサムウェアに関しては、被害が生じても公表しない組織もあるが、今回公表に至った理由について同院関係者は、「公立病院という立場上、問題があれば速やかに対応し、判明した情報については情報公開し、知っていただく必要がある」と説明している。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
電子カルテにランサム感染、バックアップミスでデータ復元できず - 宇陀市立病院
38％の企業がセキュリティ投資を増額 - それでも65％は「不足」
アクロニス、バックアップソフトに新版 - ランサム対策を強化
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9％が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11％は感染20台以上
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも