ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院

宇陀市立病院の電子カルテシステムがランサムウェアへ感染し、一部データが暗号化され、参照できなくなっている問題で、同院では10月25日に公開された復号ツールの活用も視野に解析作業を進めている。

同院では、10月16日5時半過ぎに不具合が発生。10月1日より導入した電子カルテシステムが利用できない状態となった。感染したランサムウェアは「GandCrab」で、同院では感染経路など含め、外部事業者の協力のもと詳しい原因を調べている。

同ランサムウェアに関しては、ランサムウェア対策を展開するプロジェクト「NO MORE RANSOM」が、「GandCrab」の複数バージョンへ対応した復号ツールを10月25日に公開した。

同院によると、解析作業を進める外部事業者では、すでに復号ツールの存在を把握。同ツールの活用も視野に、暗号化されたデータの解析、復元作業に取り組んでいるという。

ランサムウェアに関しては、被害が生じても公表しない組織もあるが、今回公表に至った理由について同院関係者は、「公立病院という立場上、問題があれば速やかに対応し、判明した情報については情報公開し、知っていただく必要がある」と説明している。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス