東大病院のウイルス感染、原因はUSBメモリ - ダウンタイム避けるためパッチ未適用

東京大学医学部付属病院のシステムへウイルスが感染し、2月27日に大規模なシステム障害が発生した問題で、感染源がUSBメモリだったことが同院の調査により判明した。

同院職員が、事務業務用パソコンで2月26日16時ごろに使用したUSBメモリにウイルス「WORM_DOWNAD.AD」が感染していたもので、ネットワークを通じて1000台以上へ感染が拡大した。

問題のウイルスは、Windowsの脆弱性を利用し、ネットワーク経由で感染を拡大するのが特徴で、マイクロソフトでは10月に脆弱性を解消する更新プログラムを提供するなど対策を呼びかているが、同院では、システムをフルタイムで稼働させており、検証作業を含めて数時間にわたるダウンタイムが複数回にわたり発生するとして、更新プログラムの適用を見送っていたという。

さらにウイルス対策ソフトを導入していたものの、偶然26日に定義情報の配信機能において障害が発生。配信が遅延したことで、初期感染時にウイルスを検知したが、隔離できず感染が拡大したと同院では説明している。

今回の感染事故を受け、同院では脆弱性の修正プログラムを適用し、ウイルスの駆除を実施。今回の感染問題で一部業務において遅延が生じたものの、個人情報の漏洩といった被害や医療上の問題が発生しなかったことを改めて強調した。

また今後の対策として、同院では事務用パソコンにおけるUSBメモリの利用について認めているが、使用可能なパソコンを制限するなど対策を進めるほか、ウイルスパターンファイルにおける確認作業の強化、更新プログラム適用のできるだけ速やかな適用など、再発防止対策に取り組むとしている。

東京大学医学部付属病院
http://www.h.u-tokyo.ac.jp/

（Security NEXT - 2009/03/09 ） ツイート

PR

関連記事

「e-Tax」の接続障害、原因はDB処理のパフォーマンス低下
Android版「COCOA」で不具合 - 実機の動作検証で判明
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
「雇用調整助成金」のオンライン受付システムが再開
新コロ拡大防止協力金の申請者情報が閲覧できる不具合 - 新潟県
トレンドマイクロ製アプリ、Apple公式ストアから削除
一部「Windows 10」環境でウイルスバスターが起動しなくなるケースが発生
Windows 10のメジャーUDで一部ESET製品に不具合 - マルウェア対策がオフに
ノートンやエンドポイント製品の一部定義ファイルに不具合 - シマンテック
ソフォスのウイルス対策ソフトで誤検知発生、アップデートの不具合なども