給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター

委託先のデータセンターでは、リモートよりメインテナンス時に接続するため、VPN装置としてFortinet製セキュリティゲートウェイ「FortiGate」を利用していた。ファームウェアが古く、脆弱性が存在し、侵入経路となった可能性があり、委託先データセンター内でもランサムウェアの被害が発生。

同院では給食をオーダーするために委託先とVPNによる閉域網を構築していたが、委託先データセンター内のサーバより、院内の栄養給食管理システムのサーバに対して「RDP（Remote Desktop Protocol）」による大量の不正な通信が行われていたことが、ネットワークセキュリティ機器のログにより確認されているという。

初期段階で侵害を受けた栄養給食管理システムのサーバからは、攻撃者が用いたランサムウェアやツールのフォルダが発見されており、攻撃対象とされたIPアドレスやパスワードなどの情報も含まれていた。

「Active Directoryサーバ」には、各サーバに対するログオンが失敗した大量のログが残存。特定のIDや複数のパスワードを組み合わせ、ログオンを試行する「総当たり攻撃」が行われたものと見られる。またセキュリティ機能が無効化された形跡なども見つかった。

今回はバックアップサーバも暗号化被害に遭ったが、府外の遠隔地に磁気テープによるバックアップも行っており、電子カルテシステムについては、10月27日21時時点でのバックアップが確認されている。

（Security NEXT - 2022/11/08 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし