ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院

宇陀市立病院の電子カルテシステムがランサムウェアへ感染し、一部データが暗号化され、参照できなくなっている問題で、同院では10月25日に公開された復号ツールの活用も視野に解析作業を進めている。

同院では、10月16日5時半過ぎに不具合が発生。10月1日より導入した電子カルテシステムが利用できない状態となった。感染したランサムウェアは「GandCrab」で、同院では感染経路など含め、外部事業者の協力のもと詳しい原因を調べている。

同ランサムウェアに関しては、ランサムウェア対策を展開するプロジェクト「NO MORE RANSOM」が、「GandCrab」の複数バージョンへ対応した復号ツールを10月25日に公開した。

同院によると、解析作業を進める外部事業者では、すでに復号ツールの存在を把握。同ツールの活用も視野に、暗号化されたデータの解析、復元作業に取り組んでいるという。

ランサムウェアに関しては、被害が生じても公表しない組織もあるが、今回公表に至った理由について同院関係者は、「公立病院という立場上、問題があれば速やかに対応し、判明した情報については情報公開し、知っていただく必要がある」と説明している。

（Security NEXT - 2018/10/26 ）ツイート