情報共有と迅速な対策が皆無な顛末。＞＞＞

🧨給食委託業者経由で⚠️

アメリカの映画だったら犯人の本拠地に軍隊とか送り込んでそうな…
病院狙うとか完全に殺人犯

大阪急性期・ 医療センターは、給食を委託する業者経由でシステムに侵入された可能性があり、「フォボス」と呼ばれるグループの攻撃とみられ、影響を受けた端末は約１３００台に上るとした。完全復旧を来年１月の見込み。

大阪 ･ の侵入口業者、徳島の被害病院と同一会社の

ハッカー側からシステム復旧にあたってビットコインを支払うよう要求されたが､「金銭を支払う考えはない」と拒絶していた。 センター側は７日夜に記者会見 ...

なんてVPNなんだろ

物理的に完全に独立してないネットワークの先…
どこの病院でいつ同じことが起きてもおかしくないような気がします。
そして恐らく対策は費用がかかりすぎで不可能のような気が…

ふぉーてぃーと風の噂で聞いたが…
ーーーー

給食の業者が昨年サイバー攻撃された徳島県つるぎ町の町立半田病院と同じVPN装置を使っており、ソフトウェアのアップデートをしてなかったためその脆弱性を突かれたとか。
業者サーバを経由して病院側サーバが感染したということのようです。

( ๑¯３¯)y-～やっぱり、「みんなに便利は悪者にも便利」なんだよなぁ…。日本だけじゃなくて、世界の悪者まで相手にしなくちゃならなくなった。じゃあ、その便利は必要なのか？っていうね。

コメント欄が明後日の方向の評論ばっかりで乾いた笑いしかでんな。

フォボスによるランサムウエア攻撃でシステム障害が続く大阪急性期・ 医療センターは11月7日、完全復旧を来年1月と見込んでいると発表。給食委託業者のサーバーを通じて侵入された可能性が高く、旧式のVPNソフトウエアの脆弱性を突かれ、ウイルスの侵入を許したとみられる。

病院へのサイバー攻撃は殺人と同罪で。

これ、納入会社も担当者もクビでしょう
さすがにお粗末過ぎる

> 昨年１０月にサイバー攻撃を受けた徳島県つるぎ町の町立半田病院と同じ会社のＶＰＮ（仮想私設網）を利用していた。ソフトウエアが旧式だったことから脆弱(ぜいじゃく)性を突かれ、ウイルスの侵入を許した

「徳島県つるぎ町の町立半田病院と同じ会社のＶＰＮ（仮想私設網）」FortiGate 60Eかな？

被害が広がりそうね…。

これでフォーティネットのVPN機器のせいにしてもっと質の悪い製品に食い散らかされるまでセット

半田病院と同じ穴を狙われたのなら、訴訟沙汰になるんじゃ…

> この業者は昨年１０月にサイバー攻撃を受けた徳島県つるぎ町の町立半田病院と同じ会社のＶＰＮ（仮想私設網）を利用していた。

給食を委託する業者経由で
システムに侵入された可能性が高い

産経ニュース

これってVPNはさほど関係ない気がするが

VPN経由で怪しいファイルのダウンロードなり添付ファイル付きメールを受信出来るし、結局はPC側のセキュリティの問題じゃないかなと思う

一年前に使われた侵入経路がそのままだったってことか？

11/7(月) 23:08配信

＞昨年１０月にサイバー攻撃を受けた徳島県つるぎ町の町立半田病院と同じ会社のＶＰＮ（仮想私設網）を利用していた。 同じ手口かなるほど

何にしろ完全復旧は来年1月でいまだ電子カルテが使えず。同じことはマイナ保険証システムにも起きる。

「ソフトウエアが旧式」
自業自得

そもそもVPNの存在意義は何かということ。

「フォボス」と呼ばれるグループの攻撃とみられ、影響を受けた端末は約１３００台に上るとした

"センターと接続する給食委託業者のサーバーに不審なデータ通信が大量に確認され、業者のサーバーもランサムウエアに感染していた…半田病院と同じ会社のＶＰＮ（仮想私設網）を利用していた"

サイバー弱国・マイナンバーも攻撃目標



業者は昨年10月にサイバー攻撃を受けた徳島県の病院と同じ会社のVPNを利用していた。

ソフトウエアが旧式だったことから脆弱性を突かれ、ウイルスの侵入。

給食を委託する業者経由でシステムに侵入された。発信元の特定は困難
同センターは、府内に３カ所しかない「高度救命救急センター」で、大規模災害を想定した「基幹災害医療センター」としては唯一の施設

はい半田病院パターン

>半田病院と同じ会社のＶＰＮ（仮想私設網）を利用していた。ソフトウエアが旧式だったことから脆弱(ぜいじゃく)性を突かれ

>「フォボス」と呼ばれるグループの攻撃とみられ

引用「昨年１０月にサイバー攻撃を受けた徳島県つるぎ町の町立半田病院と同じ会社のＶＰＮ（仮想私設網）を利用していた。ソフトウエアが旧式だったことから脆弱(ぜいじゃく)性を突かれ、

まだ復旧してないのか…来年までかかるの大変…

傾向と対策が出来る。

一病院としては、命に対してもセキュリティに対しても立派に責務を果たしているが、サプライチェーン先までは手が回らないという実例。

IPAをはじめとする様々な公的機関が警鐘を鳴らしまくっているのに対応しない実例。

この業者は昨年１０月にサイバー攻撃を受けた徳島県つるぎ町の町立半田病院と同じ会社のＶＰＮ（仮想私設網）を利用していた。ソフトウエアが旧式だったことから脆弱性を突かれ、ウイルスの侵入を許したとみられる。

給食委託業者は昨年１０月にサイバー攻撃を受けた徳島県つるぎ町の町立半田病院と同じ会社のＶＰＮ（仮想私設網）を利用

この時期にねぇ…合わせるかのようにこんなニュース

給食システムは院外に設置されていたと。VPN機器の脆弱性を突かれたのは徳島県つるぎ町立半田病院のケースと同様か。

マイナンバーと様々な情報をリンクできるといっても肝心のシステムが脆弱では頼りになるかな？逆に多方面からマイナンバーの情報に魔の手が忍び寄ることにならないか？

安易にVPN使えばセキュアが万全とか謳われてるけどそんなことはない

ハッカー集団フォボス❗我々の命を怯やかす❗(ーー;

√政府が派遣した専門チームの調査結果を含む現状を報告した。センターと接続する給食委託業者のサーバーに不審なデータ通信が大量に確認され、業者のサーバーもランサムウエアに感染していた。業者のサーバーを通じてシステムに侵入された可能性が高いとみている。

侵入を許した会社名をだせよ。

業者選定に運用ソフトのセキュリティを確認しなければならない時代

高度救命救急センターは至急、返上するのが大阪府民のためちゃうか？

VPNを「仮想私設網」って言うのめちゃくちゃ好き

脆弱性のあるVPNがマークされ利用する企業から大物をリサーチしてアタックかける流れか。
VPN側で旧式システムの更新が遅れた事で被害の連鎖が起きたと見るのが自然か

ひどい💔
マイナ保険証なんぞの前に、こういうセキュリティを国をあげてやらんといかんのではないの？基礎がこういう脆弱な状況だったら、なにやってもだめだよ😟＞デジタル庁

命を救う病院のセキュリティはしっかりしないと😠

■給食を委託する業者経由でシステムに侵入された可能性が高いという。
■ソフトウエアが旧式だったことから脆弱(ぜいじゃく)性を突かれ、ウイルスの侵入を許したとみられる。

あーそういう繋がりが…。

業者は昨年10月にサイバー攻撃を受けた徳島県の病院と同じ会社のVPN（仮想私設網）を利用していた。

ソフトウエアが旧式だったことから脆弱性を突かれ、ウイルスの侵入を許したとみられる。

給食業者のサーバとはVPN接続だから安全って前提になっていたんだろうか。

Fさん...🫠