Contents

大阪急性期・総合医療センター

1. 大阪急性期・総合医療センター

https://www.gh.opho.jp/

重要なお知らせ 2023.03.28 情報セキュリティインシデント調査委員会報告書について

https://www.gh.opho.jp/important/785.html 地方独立行政法人大阪府立病院機構　大阪急性期・総合医療センター総長　嶋津　岳士

/報告書・情報セキュリティインシデント調査委員会報告書（PDF） https://www.gh.opho.jp/pdf/reportgaiyo_v01.pdf

・情報セキュリティインシデント調査委員会報告書概要版（PDF） https://www.gh.opho.jp/pdf/report_v01.pdf

報告書がでたことだし、これまでの病院からの発表を見直すのがよさそう。(特に、侵入の経路)

【要点抽出】大阪急性期・総合医療センターインシデント調査委員会報告書 https://note.com/nikinusu318/n/n530607a19c77

1.1. komagen

@komagen 投稿日 2023年03月29日

大阪急性期・総合医療センター「情報セキュリティインシデント調査委員会報告書」のまとめと感想 https://qiita.com/komagen/items/837cf6a2c2d286e0ae0e

?utm_campaign=post_article&utm_medium=twitter&utm_source=twitter_share

1.2. 報道

全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制 https://www.itmedia.co.jp/news/articles/2303/28/news179.html

外部監査?

https://www.gh.opho.jp/pdf/info20230110.pdf 令和５年１月１０日診療体制の復旧について（第９報）

このたび、画像診断や生理検査などを含めた通常診療に係る部門システムの復旧が完了しましたので、１月１１日から従来どおりの診療体制に戻ります。

2023.1.4 すべての診療科において､外来の初診患者受付を再開しました。通常診療に係るシステムが､ほぼ復旧しましたので、通常の受付手続きに戻ります。 ttps://www.gh.opho.jp/pdf/info20230104.pdf

/システム構成

2022年10月31日に攻撃が発覚、オフラインのバックアップはあったが、復旧には時間がかかる。-- ToshinoriMaeno 2022-12-29 23:58:46

サイバー攻撃で病院被害1カ月、影響続く　患者対応は半減 https://mainichi.jp/articles/20221201/k00/00m/040/330000c

サイバー被害調査委設置へ https://www.yomiuri.co.jp/local/kansai/news/20221202-OYO1T50006/

システムが全面復旧する来年１月をめどに、再発防止策を検討する調査委員会を発足させる方針を明らかにした。

https://www.sankei.com/article/20221222-5ACFFDVD4VIOVOMLEGFNAWBIYY/

(11月)２２日、ほぼ全ての診療科で新規の外来患者の受け入れを再開したと発表した。

この日から、呼吸器内科と血液・腫瘍内科を除いた３４診療科で新規患者の外来診療を再開。
同センターによると、サイバー攻撃前と同じ約２３００台のパソコンなどで、医療行為に必要な電子カルテシステムが使えるようになった。
攻撃後、運用していた紙カルテの使用は取りやめた。

来年１月には、一部の検査や会計システム、給食なども再開し、完全復旧する見込み。
同センターは完全復旧に合わせて外部の専門家を含めた調査委員会を立ち上げ、原因究明と再発防止を進めるとしている。

/ベルキッチン

サイバー攻撃で病院被害1カ月、影響続く　患者対応は半減　大阪毎日新聞 2022/12/1 https://mainichi.jp/articles/20221201/k00/00m/040/330000c

オフラインバックアップから復活させた電子カルテと紙カルテにより、一部診療可能に。-- ToshinoriMaeno 2022-12-02 01:47:35

https://www3.nhk.or.jp/kansai-news/20221201/2000068727.html

【不正アクセス記録“消去”可能性　病院へのサイバー攻撃「侵入口」とみられる業者が『ソフトウェア更新』で】

サイバー攻撃を受けた大阪急性期・総合医療センターで、攻撃元の特定が困難になる可能性があることが分かりました。 https://twitter.com/kantele_news/status/1594889984481583104?s=20&t=x7dEO0wcjgNFuBOdJeJvFQ

https://www.yomiuri.co.jp/local/kansai/news/20221122-OYO1T50006/

大阪急性期総合医療センターにランサムウェア攻撃：電子カルテ・システムに障害 Osaka Hospital Halts Services After Ransomware Attack 2022/11/01 https://iototsecnews.jp/2022/11/01/osaka-hospital-halts-services-after-ransomware-attack/

サイバー攻撃から３週間大阪の病院外来など多くの診療停止 11月21日 https://www3.nhk.or.jp/kansai-news/20221121/2000068429.html

今月（１１月）１７日からはバックアップとして保管されているデータを使って院内におよそ２３００台ある電子カルテの端末のうち２１台が利用できるようになったため、救急患者の受け入れを一部再開しました。

【“サイバー攻撃”受けた大阪の医療センター　一般救急患者の受け入れ再開　新規外来の再開は1月に】

サイバー攻撃を受けた大阪急性期・総合医療センターが、一般救急患者の受け入れを再開しました。

https://www.ktv.jp/news/articles/?id=02707

大阪の病院サイバー攻撃、システム再構築へ　年明け復旧関西 2022年11月7日 18:28 (2022年11月9日 8:41更新) https://www.nikkei.com/article/DGXZQOUF0796S0X01C22A1000000/

同センターが記者会見し、センターに給食を納入している業者のシステムからウイルスが侵入した可能性が高いとの調査結果を明らかにした。
電子カルテなどのシステム完全復旧は2023年1月になるという。

速報】大阪・堺市の「給食提供施設」にもサイバー攻撃　 31日に攻撃があった『大阪急性期・総合医療センター』に給食提供　吉村知事「給食事業者のサーバーから侵入した可能性高い」業者の機器は去年サイバー攻撃受けた徳島の病院と同一 11/7(月) 17:10配信 https://news.yahoo.co.jp/articles/43e822ce854ca57a806911d2351595d5cf77a9d8

大阪の基幹病院を襲ったサイバー攻撃の深刻度兵頭輝夏 : 東洋経済記者 2022/11/10 https://toyokeizai.net/articles/-/631701?utm_source=Twitter&utm_medium=social&utm_campaign=auto

../ベルキッチン ../生長会

「電子カルテシステム」の障害発生について（第６報）令和４年１１月１６ https://www.gh.opho.jp/pdf/info20221116.pdf

情報企画室 https://www.gh.opho.jp/hospital/division/6.html

万代e-ネット診療記録文書統合管理システム（DACS）の更新

診療情報管理室 https://www.gh.opho.jp/hospital/division/16.html

「電子カルテシステム」の障害発生について（第４報） https://www.gh.opho.jp/pdf/info20221104.pdf

紙カルテを使っての手術

/電子カルテシステム

../Phobos

piyolog 2022-11-01 ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた https://piyolog.hatenadiary.jp/entry/2022/11/01/013707

専門家チームによれば攻撃に用いられたランサムウエアはPhobosとみられ、当時サーバー上の画面に英文の脅迫メッセージが表示されていた。

サーバー間はベルキッチン側の仕様でRDPによる接続が常時行われていた。

バックアップが機能していれば、回復は早いかも。-- ToshinoriMaeno 2022-11-01 13:27:15

いつの版を戻すか、戻せる環境が作れるか、再侵入を防げるか、いろいろ課題がある。

/森井昌克

電子カルテが復活できればいいというものではない。-- ToshinoriMaeno 2022-11-05 03:41:22

診療の再開が最優先事項ではないか。-- ToshinoriMaeno 2022-11-04 09:08:19

入院患者(800名?)の診療は当然ながら行われているはずだ。(電子カルテが使えなくとも) BCP はあるはずだ。

https://twitter.com/IT30004047/status/1588326107811840001?s=20&t=N07_VakeYtbgW22etxYLYQ

https://twitter.com/ot2sy39/status/1587549776853487616?s=20&t=ZxouF_r-prBjOpFvi6gGfg

https://www.gh.opho.jp/

https://www.gh.opho.jp/pdf/obstacle20221031.pdf

外来診療にお越しの患者さまへ

10/31 に「ランサムウエア」と思われる攻撃により電子カルテシステムに障害が発生し、
緊急以外の手術や外来診療の一時停止など通常診療ができない状況となっています。

現時点（10/31 21 時現在）で復旧のめどが立っておらず
明日の診療についても休診とさせていただきます。

なお、復旧のめどが立ち次第、ホームページでご案内いたします。
ご迷惑をおかけいたしますが、ご理解、ご協力のほど、よろしくお願いいたします。

2022.10.31 大阪急性期・総合医療センター 総長

大阪急性期・総合医療センターでシステム障害サイバー攻撃か NHK

2022年10月31日 22時35分 https://www3.nhk.or.jp/news/html/20221031/k10013876181000.html

2022-11-01 ランサムウエア起因とみられる大阪急性期・総合医療センターのシステム障害についてまとめてみた

https://piyolog.hatenadiary.jp/entry/2022/11/01/013707

システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。
大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。

ランサムウエアによる実被害及び被害拡大防止措置による影響を受け
2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。
そのため、同センター内で電子カルテが閲覧できない状況となった。
10月31日の記者会見時点で侵入経路など含め調査中。*1

1.3. バックアップ

バックアップは週に1回フルバックアップを取得しており、差分バックアップを日次で取得。
  保存先はストレージ （HDD）及びテープ形式でも取得しているが
保全状況やバックアップ先との接続箇所について安全性を含め状況を確認中。

1.4. アクセス手段

同センターはバックアップを取っている。
ただ、閲覧するには攻撃を受けたシステムへの接続が必要で、
安全性が確認できるまでは閲覧できない状態が続くという。

同センター事務局の能勢一臣総務・人事マネジャーは
「サーバーに関わる全ての機械がコンピューターウイルスに感染しているのかどうかを含め、確認を急いでいる」と話している。

1.5. history

ランサムウエアの具体的な名前の表記は確認できていないが、サーバー上の画面に英文の脅迫メッセージが表示されていた。

CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/ransomware/大阪急性期・総合医療センター (last edited 2023-05-12 01:48:20 by ToshinoriMaeno)