HOW2.work

ホーム インターネット 安全 NHS サイバー攻撃:英国の病院と一般開業医が広範囲にわたるランサムウェア攻撃に見舞われる

NHS サイバー攻撃:英国の病院と一般開業医が広範囲にわたるランサムウェア攻撃に見舞われる

in
NHSは大規模なランサムウェア攻撃に見舞われ、イングランドとスコットランドの複数の病院ITシステムが停止した。 NHSデジタルは公式声明を発表し、調査は「初期段階」にあるものの、サイバー攻撃は特に医療サービスを狙ったものではないと考えていると述べた。
NHS サイバー攻撃:英国の病院と一般開業医が広範囲にわたるランサムウェア攻撃に見舞われる
声明によると、NHSは現在、マルウェアの亜種は「Wanna Decryptor」であると考えており、現時点で患者ファイルがアクセスされた形跡はないとしている。この攻撃は明らかに「さまざまな分野の組織」に影響を与えている。スペインのほか、イタリア、ポルトガル、ロシア、ベトナム、カザフスタン、台湾でも同様のランサムウェア攻撃がテレフォニカに影響を及ぼしたと報告されています。
全国の病院信託がこの事件に巻き込まれており、医師や他のスタッフがツイッターでさらなる詳細を共有している。 1 つのスクリーンショットでは、ランサムウェアがファイルの復号化に 300 ドルのビットコインを要求しており、価格は 3 日後に 2 倍になることが示唆されています。
関連する病院と全国送電網は「2016年にハッキングされる」 ランサムウェア攻撃にどう対処するか 報道によると影響を受けた病院には、イースト・ハートフォードシャーとノース・ハートフォードシャーのNHSトラスト、ブラックプール教育病院のNHS財団トラスト、ロンドンのバーツ・ヒース、エセックス・パートナーシップ大学のNHSトラストがある。 。リバプールとグレーター・マンチェスターの一部の一般開業医でも問題が報告されている。スコットランド人は、ダンフリーズとギャロウェイの一般医の手術がウイルスの影響を受けていると報告している。ウェールズのNHSは、別のITシステムがあり、これが今回の攻撃の影響を受けていないようだと認めた。
NHS によると、15 時 30 分の時点で、NHS の組織のうち 16 がこの問題の影響を受けています。
「問題が発見されるとすぐに、トラストは IT システムをシャットダウンして保護するために行動しました。これはまた、信託の電話システムが着信を受けられないことを意味する」とイースト・アンド・ノース・ハートフォードシャーNHS信託の広報担当者は声明で述べた。 「当信託は今日の緊急でない活動をすべて延期し、人々にA&Eに来ないよう呼びかけています。緊急の医学的アドバイスが必要な場合はNHS 111に電話してください。生命を脅かす緊急事態の場合は999に電話してください。」
「すべてのバックアッププロセスと手順が迅速に実施されることを保証するために、トラストは、すでにトラストの病院に入院している患者が引き続き必要なケアを受けられるようにするために、重大な内部事故を宣言した」と付け加えた。
リバプールのウェブサイトも含め、多くの地元の NHS ウェブサイトが現在ダウンしています。ガーディアン紙によると、リヴァプールGPのジョン・コールドウェルは「記録システムや結果にはアクセスできない」と述べたという。
ブラックプール病院は「コンピューターシステムに問題がある」とツイートし、緊急時以外はA&Eに来ないよう呼びかけた。

マルウェアの問題

調査は進行中ですが、この問題が標的型攻撃ではなくマルウェアの原因であるという示唆は、NHS のセキュリティ規定に関する疑問を引き起こすでしょう。
多くのセキュリティ専門家は、病院内で相互接続されたデバイスの増加に合わせてセキュリティを向上させる必要性について警告しています。 「医療分野のテクノロジー、特にウェアラブルやコネクテッドデバイスが増えるにつれて、セキュリティが低下し、生成されるデータの量が増加します」と、暗号化企業PKWAREのCEOミラー・ニュートン氏は2016年に私に語った。 「年が進むにつれて、医療システムに対する攻撃の成功例が増加していないとしたら、私は驚くでしょう。」
法律事務所ケンプ・リトルのデータ保護およびプライバシー部門責任者、ニコラ・フルフォード氏は、この添付文書はセキュリティの脆弱性についての「厳然たる警告」であると述べ、「事実はまだ十分に知られていないが、重要な医療機能がサイバーセキュリティ問題によって影響を受けている可能性が高いようだ」と述べた。英国では重大かつ生命を脅かす可能性のある影響を及ぼします。現代世界においてサイバーセキュリティの重要性を過小評価することはできません。世界がつながっているということは、絶対的なセキュリティは不可能である可能性が高いことを意味しますが、これはあらゆるものが潜​​在的に脆弱であることをはっきりと思い出させるものであり、たとえ絶対的な予防が不可能であっても、すべての企業は法律に基づいてある程度のレベルでセキュリティから保護する責任を負っています。 「
RiskIQ のテクニカル ディレクター、ファビアン リボー氏は、今日の攻撃についてコメントし、この攻撃は医療機関がデジタル セキュリティに対してより積極的なアプローチを採用する必要があることの表れであると述べました。
「インフラがどのようにアクセスされたかはまだ明らかではありませんが、英国の信託のデータとインフラがサイバー犯罪に対して脆弱なままになっている侵入ポイントが多数存在することを、これまでの事例で見てきました」とリブロー氏は述べた。 「これには、公開されたフレームワークとサーバー、安全でないリモート ログインによる脆弱なリンク、期限切れが迫っている企業ドメインが含まれます。外部の攻撃対象領域を継続的に監視することによってのみ、NHS 組織は、ますます高度化する攻撃から組織と患者を保護するための適切なセキュリティ対策を検出し、実装することができます。」

「 NHS サイバー攻撃:英国の病院と一般開業医が広範囲にわたるランサムウェア攻撃に見舞われる」に関するベスト動画選定!

【対策】サイバー攻撃で大規模被害相次ぎ…医療機関にセキュリティー研修
サイバー攻撃から1か月“機能停止”した病院のいま【news23】
NHSは大規模なランサムウェア攻撃に見舞われ、イングランドとスコットランドの複数の病院ITシステムが停止した。 NHSデジタルは公式声明を発表し、調査は「初期段階」にあるものの、サイバー攻撃は特に医療サービスを狙ったものではないと考えていると述べた。
NHS サイバー攻撃:英国の病院と一般開業医が広範囲にわたるランサムウェア攻撃に見舞われる
声明によると、NHSは現在、マルウェアの亜種は「Wanna Decryptor」であると考えており、現時点で患者ファイルがアクセスされた形跡はないとしている。この攻撃は明らかに「さまざまな分野の組織」に影響を与えている。スペインのほか、イタリア、ポルトガル、ロシア、ベトナム、カザフスタン、台湾でも同様のランサムウェア攻撃がテレフォニカに影響を及ぼしたと報告されています。
全国の病院信託がこの事件に巻き込まれており、医師や他のスタッフがツイッターでさらなる詳細を共有している。 1 つのスクリーンショットでは、ランサムウェアがファイルの復号化に 300 ドルのビットコインを要求しており、価格は 3 日後に 2 倍になることが示唆されています。
関連する病院と全国送電網は「2016年にハッキングされる」 ランサムウェア攻撃にどう対処するか 報道によると影響を受けた病院には、イースト・ハートフォードシャーとノース・ハートフォードシャーのNHSトラスト、ブラックプール教育病院のNHS財団トラスト、ロンドンのバーツ・ヒース、エセックス・パートナーシップ大学のNHSトラストがある。 。リバプールとグレーター・マンチェスターの一部の一般開業医でも問題が報告されている。スコットランド人は、ダンフリーズとギャロウェイの一般医の手術がウイルスの影響を受けていると報告している。ウェールズのNHSは、別のITシステムがあり、これが今回の攻撃の影響を受けていないようだと認めた。
NHS によると、15 時 30 分の時点で、NHS の組織のうち 16 がこの問題の影響を受けています。
「問題が発見されるとすぐに、トラストは IT システムをシャットダウンして保護するために行動しました。これはまた、信託の電話システムが着信を受けられないことを意味する」とイースト・アンド・ノース・ハートフォードシャーNHS信託の広報担当者は声明で述べた。 「当信託は今日の緊急でない活動をすべて延期し、人々にA&Eに来ないよう呼びかけています。緊急の医学的アドバイスが必要な場合はNHS 111に電話してください。生命を脅かす緊急事態の場合は999に電話してください。」
「すべてのバックアッププロセスと手順が迅速に実施されることを保証するために、トラストは、すでにトラストの病院に入院している患者が引き続き必要なケアを受けられるようにするために、重大な内部事故を宣言した」と付け加えた。
リバプールのウェブサイトも含め、多くの地元の NHS ウェブサイトが現在ダウンしています。ガーディアン紙によると、リヴァプールGPのジョン・コールドウェルは「記録システムや結果にはアクセスできない」と述べたという。
ブラックプール病院は「コンピューターシステムに問題がある」とツイートし、緊急時以外はA&Eに来ないよう呼びかけた。

マルウェアの問題

調査は進行中ですが、この問題が標的型攻撃ではなくマルウェアの原因であるという示唆は、NHS のセキュリティ規定に関する疑問を引き起こすでしょう。
多くのセキュリティ専門家は、病院内で相互接続されたデバイスの増加に合わせてセキュリティを向上させる必要性について警告しています。 「医療分野のテクノロジー、特にウェアラブルやコネクテッドデバイスが増えるにつれて、セキュリティが低下し、生成されるデータの量が増加します」と、暗号化企業PKWAREのCEOミラー・ニュートン氏は2016年に私に語った。 「年が進むにつれて、医療システムに対する攻撃の成功例が増加していないとしたら、私は驚くでしょう。」
法律事務所ケンプ・リトルのデータ保護およびプライバシー部門責任者、ニコラ・フルフォード氏は、この添付文書はセキュリティの脆弱性についての「厳然たる警告」であると述べ、「事実はまだ十分に知られていないが、重要な医療機能がサイバーセキュリティ問題によって影響を受けている可能性が高いようだ」と述べた。英国では重大かつ生命を脅かす可能性のある影響を及ぼします。現代世界においてサイバーセキュリティの重要性を過小評価することはできません。世界がつながっているということは、絶対的なセキュリティは不可能である可能性が高いことを意味しますが、これはあらゆるものが潜​​在的に脆弱であることをはっきりと思い出させるものであり、たとえ絶対的な予防が不可能であっても、すべての企業は法律に基づいてある程度のレベルでセキュリティから保護する責任を負っています。 「
RiskIQ のテクニカル ディレクター、ファビアン リボー氏は、今日の攻撃についてコメントし、この攻撃は医療機関がデジタル セキュリティに対してより積極的なアプローチを採用する必要があることの表れであると述べました。
「インフラがどのようにアクセスされたかはまだ明らかではありませんが、英国の信託のデータとインフラがサイバー犯罪に対して脆弱なままになっている侵入ポイントが多数存在することを、これまでの事例で見てきました」とリブロー氏は述べた。 「これには、公開されたフレームワークとサーバー、安全でないリモート ログインによる脆弱なリンク、期限切れが迫っている企業ドメインが含まれます。外部の攻撃対象領域を継続的に監視することによってのみ、NHS 組織は、ますます高度化する攻撃から組織と患者を保護するための適切なセキュリティ対策を検出し、実装することができます。」

「 NHS サイバー攻撃:英国の病院と一般開業医が広範囲にわたるランサムウェア攻撃に見舞われる」に関するベスト動画選定!

【対策】サイバー攻撃で大規模被害相次ぎ…医療機関にセキュリティー研修
サイバー攻撃から1か月“機能停止”した病院のいま【news23】

最新記事一覧