曇り、気温はマイナス2度。

　今日はかなり気温が上がりそうである。ただしまた来週は荒れた天気に成るらしいが、それでも確実に春は訪れる。そして夏が来てまた冬に成る。そういうもんである。

引用　ZDnet（http://japan.zdnet.com/article/35077922/）　

南カリフォルニアの病院Hollywood Presbyterian Medical Centerがサイバー攻撃の標的となった。その結果、同病院は患者の情報にアクセスできなくなり、「院内緊急事態」を発令せざるを得なくなったという。NBCが報じた。

　この件既に既報であるが気に成るので記録して置く。

　この事件、事が起きたのは2月5日、病院の端末がランサムウェアというコンピューターウィルスに感染した結果、電子カルテシステムのHDDが暗号化されてしまい、システムに接続できない状況になったという。

　ランサムウェアは、インターネットに接続された端末が悪意のある攻撃（マルウエアを含んだ添付ファイルをメールで受け取った、或いは悪意のあるサイトに接続した）により感染したと思われる。または、インターネットに接続していなくとも病院に出入りする人間が仕掛けた可能性もある（ウィルスに感染させるにはこれが確実）。

　一端暗号化された記憶媒体（この場合HDD）は暗号解除キーが無ければアクセスすることはできず、患者の診療情報にアクセスできなくなったため、手書きなどの旧式の方法で対応していたが、大きな病院の為脅迫者に対し身代金を払い暗号解除キーを受け取って復旧させたようである。

　支払いはビットコインで行われ190万円らしい。

　Hollywood Presbyterian Medical Centerというのを調べてみると、病院の歴史の中にアメリカと韓国の5病院を含む病院グループの様である。

　このランサムウェアのことを調べてもらえれば判るが、一度暗号化されると簡単にキー無しでは解除できないため被害に遭うと脅迫に応じない場合データを捨てざる負えない。できるなら別なメディアを用意してデータをバックアップしておくべきだが、その辺りの対応はどうだったのか興味ある。

　最近の病院は近代化されシステムを最先端を行っているようだが、実際はそうでは無い。医療機器は高価であるため10年前後使用するためOSなどもXPがまだ使用されている施設も存在する。またその古いシステムでしか動かないシステムもまだ存在する。

　またセキュリティに関しても、常にセキュリティの専門家が常駐している訳では無く、システム管理要員が常駐していることが多く、システムにウィルスを侵入させてしまえば何も対処できない施設が多い。

　今回の件、アメリカでの出来事だが、日本においてもそういった事が起きる可能性がある。インターネットに接続されていなくとも、外部記憶媒体を施設内に持ち込み接続できる状態であれば日本の施設の多くは被害に遭う可能性が高い。

　それ程、病院という組織は脆い存在で、更に多くの個人情報を電子化している時代にあってその部分が遅れていると言わざる負えない。きっとその内国内で被害に遭う所が出るだろうし、個人での被害も報告されていることからももう直ぐ起こりうる事件である。