【目次】
【業種: 医療】
◆医療機器 (まとめ)
https://malware-log.hatenablog.com/entry/Medical_Equipment
◆Daixin Team (まとめ)
https://malware-log.hatenablog.com/entry/Daixin_Team
概要
■インシデント
| 公表時期 |
発生時期 |
被害機関 |
備考 |
|---|---|---|---|
| 2008/11/18 | - | Barts and The London NHS Trust | Mytobの感染 |
| 2009/03/03 | 2009/02/27 | 東大病院 | Conficker に感染 |
| 2015/06/19 | - | 香川大付属病院 | パソコン1台がマルウェアに感染 |
| 2016/02/19 | 2016/02/05 | ハリウッド長老教会派医療センター | ランサムウェアに感染し、病院業務が停止 |
| 2018/01/16 | 2017/12/08 | 新潟大学医歯学総合病院 | ランサムウェアに感染 |
| 2019/05/20 | - | 多摩北部医療センター | Emotet に感染 |
| 2019/05/31 | - | 佐世保共済病院 | 複数のパソコンがマルウェアに感染 |
| 2019/08/30 | - | 米国の歯科診療所 | 約400カ所の歯科診療所がランサムウェア(REvil)の被害を受ける |
| 2019/10/11 | 2018/10 | マレーシアの医療機関 | APT10が攻撃 |
| 2019/10/11 | 2019/02 | ベトナムの医療機関 | APT10が攻撃 |
| 2020/05/06 | - | フレゼニウス | ランサムウェア(Snake) |
| 2020/05/09 | - | ギリアド | 標的型攻撃(イラン系ハッカーの仕業か?) |
| 2020/09/18 | 2020/09/10 | デュッセルドルフ大学病院(ドイツ) | ランサムウェアに感染 |
| 2020/09/28 | - | UHS hospitals | Ryukに感染 |
| 2020/10/03 | 2020/09/上 | ニュージャージー大学病院 | SunCryptに感染。身代金67万ドルを支払 |
| 2020/10/22 | - | ペンシルベニア州のユニバーサル・ヘルス・サービス | ランサムウェアの被害 |
| 2020/10/22 | - | ニューヨーク州の病院 | ランサムウェア(Ryuk)の被害 |
| 2020/10/22 | - | オレゴン州の病院 | ランサムウェアの被害 |
| 2020/11/16 | - | 以下の国の製薬会社・ワクチン研究者 カナダ フランス インド 韓国 米国 |
APT28, Lazarus, Ceriumが攻撃 |
■記事の頻度
| 時期 | 頻度 | グラフ |
|---|---|---|
| 2008 | 2 | ll |
| 2009 | 1 | l |
| 2010 | 0 | |
| 2011 | 0 | |
| 2012 | 0 | |
| 2013 | 0 | |
| 2014 | 0 | |
| 2015 | 1 | l |
| 2016 | 5 | lllll |
| 2017 | 0 | |
| 2018 | 2 | ll |
| 2019 | 9 | lllllllll |
| 2020 | 33 | llllllllll llllllllll llllllllll lll |
| 2021 | 11 | llllllllll l |
| 2022 | 1 | l |
【最新情報】
◆Critical Condition: Legacy Medical Devices Remain Easy Targets for Ransomware (SecurityWeek, 2025/03/28)
[危機的状況:レガシー医療機器は依然としてランサムウェアの格好の標的]Analysis found that 99% of healthcare organizations are vulnerable to publicly available exploits.
[分析の結果、99% の医療機関が、公開されているエクスプロイトに対して脆弱であることが判明しました]https://www.securityweek.com/critical-condition-legacy-medical-devices-remain-easy-targets-for-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2025/03/28/000000_9
◆New ResolverRAT malware targets pharma and healthcare orgs worldwide (BleepingComputer, 2025/04/14 12:40)
[新たなマルウェア「ResolverRAT」が世界中の製薬・医療機関を標的に]
https://www.bleepingcomputer.com/news/security/new-resolverrat-malware-targets-pharma-and-healthcare-orgs-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2025/04/14/000000
記事
【ニュース】
■2008年
◇2008年11月
◆Computer virus affects hospitals (BBC, 2008/11/18)
[コンピューターウイルスが病院に影響]Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus.
[ロンドンの3つの病院がウイルスに感染し、少なくとも24時間、全コンピューターシステムの停止を余儀なくされました。]http://news.bbc.co.uk/2/hi/uk_news/england/london/7735502.stm
⇒ https://malware-log.hatenablog.com/entry/2008/11/18/000000
⇒ https://incidents.hatenablog.com/entry/2008/11/18/000000 [TT Incident Log]
◇2008年12月
◆ロンドンの病院が「ウイルス」感染 (Internet Watch, 2008/12/02)
https://internet.watch.impress.co.jp/static/column/security/2008/12/02/
⇒ https://malware-log.hatenablog.com/entry/2008/12/02/000000
■2009年
◇2009年03月
◆東大病院でシステム障害、ワーム「DOWNAD.AD」が1000台以上に感染 (Internet Watch, 2009/03/03 12:49)
https://internet.watch.impress.co.jp/cda/news/2009/03/03/22645.html
⇒ https://malware-log.hatenablog.com/entry/2009/03/03/000000_1
■2015年
◇2015年06月
◆マルウェア感染が判明、電子カルテには影響なし - 香川大付属病院 (Security NEXT, 2015/06/19)
http://www.security-next.com/059661
⇒https://malware-log.hatenablog.com/entry/2015/06/19/000000_8
■2016年
◇2016年2月
◆Hospital paid 17K ransom to hackers of its computer network (AP, 2016/02/18)
https://apnews.com/d89e63ffea8b46d98583bfe06cf2c5af/hospital-paid-17k-ransom-hackers-its-computer-network
https://web.archive.org/web/20171215193015/https://apnews.com/d89e63ffea8b46d98583bfe06cf2c5af/hospital-paid-17k-ransom-hackers-its-computer-network
⇒ https://malware-log.hatenablog.com/entry/2016/02/18/000000_4
◆病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に (Gigazine, 2016/02/19 12:00)
http://gigazine.net/news/20160219-hacker-hospital-ransom/
⇒ https://malware-log.hatenablog.com/entry/2016/02/19/000000
◆結局安上がり。ランサムウェアにやられた病院が身代金払って解決 (Gizmodo, 2016/02/19 17:00)
https://www.gizmodo.jp/2016/02/hospital-pays-ransom-for-ransomware.html
⇒ https://malware-log.hatenablog.com/entry/2016/02/19/000000_1
◇2016年3月
◆医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 (Gigazine, 2016/03/30 15:00)
http://gigazine.net/news/20160330-samsam-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2016/03/30/000000_3
◇2016年4月
◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24)
http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html
⇒ https://malware-log.hatenablog.com/entry/2016/04/18/000000_2
■2018年
◇2018年1月
◆ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院 (Security NEXT, 2018/01/16)
http://www.security-next.com/089185
⇒ https://malware-log.hatenablog.com/entry/2018/01/16/000000_3
◇2018年5月
◆医療業界に広がるWannaCryの脅威とそこから学ぶべき対策とは? (マイナビニュース, 2018/05/31 11:25)
https://news.mynavi.jp/article/20180531-wannacry_healhcare/
⇒ https://malware-log.hatenablog.com/entry/2018/05/31/000000_3
■2019年
◇2019年2月
◆医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓 (ITmedia, 2019/02/15 08:00)
https://www.itmedia.co.jp/enterprise/articles/1902/15/news002.html#cxrecs_s
⇒ https://malware-log.hatenablog.com/entry/2019/02/15/000000_4
◇2019年5月
◆患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス (産経新聞, 2019/05/20 19:25)
https://www.sankei.com/affairs/news/190520/afr1905200034-n1.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/20/000000_3
◆佐世保共済病院で院内PCがウイルス感染、新規患者の受け入れ困難に (日経XTECH, 2019/05/31 12:47)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05146/?i_cid=nbpnxt_reco
⇒ https://malware-log.hatenablog.com/entry/2019/05/31/000000_10
◇2019年6月
◆[続報]佐世保共済病院がPCウイルス感染から「完治」も原因は特定できず (日経XTECH, 2019/06/05 12:19)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05177/?i_cid=nbpnxt_reco
⇒ https://malware-log.hatenablog.com/entry/2019/06/05/000000_4
◆感染は「Emotet」亜種、メール経由で - 多摩北部医療センター (Security NEXT, 2019/06/28)
http://www.security-next.com/105572
⇒ https://malware-log.hatenablog.com/entry/2019/06/28/000000_12
◇2019年8月
◆400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 (Gigazine, 2019/08/30 11:53)
https://gigazine.net/news/20190830-ransomware-sodinokibi-revil-dentist/
⇒ https://malware-log.hatenablog.com/entry/2019/08/30/000000_6
◇2019年10月
◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21)
https://internet.watch.impress.co.jp/docs/news/1212441.html
⇒ https://malware-log.hatenablog.com/entry/2019/10/11/000000
◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (NetSecurity, 2019/10/15 09:15)
https://scan.netsecurity.ne.jp/article/2019/10/15/43077.html
⇒ https://malware-log.hatenablog.com/entry/2019/10/15/000000_7
◇2019年11月
◆Hospitals Impacted By Data Breach Have Increased Death Rate: Study (Fossbutes, 2019/11/09)
[データ漏洩の影響を受けた病院では、死亡率が上昇。研究結果]
https://fossbytes.com/hospitals-impacted-data-breach-increased-death-rate-study/
⇒ https://malware-log.hatenablog.com/entry/2019/11/09/000000_1
■2020年
◇2020年3月
◆医療ITセキュリティ市場の技術的成長と正確な展望2025 (ラベルオンライン, 2020/03/13)
https://label-online.jp/%E5%8C%BB%E7%99%82it%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%B8%82%E5%A0%B4%E3%81%AE%E6%8A%80%E8%A1%93%E7%9A%84%E6%88%90%E9%95%B7%E3%81%A8%E6%AD%A3%E7%A2%BA%E3%81%AA%E5%B1%95%E6%9C%9B/
⇒ https://malware-log.hatenablog.com/entry/2020/03/13/000000_4
◇2020年4月
◆WHOにサイバー攻撃5倍 昨年同期比、アドレス流出 (共同通信, 2020/04/25 06:02)
https://headlines.yahoo.co.jp/hl?a=20200425-00000026-kyodonews-int
⇒ https://malware-log.hatenablog.com/entry/2020/04/25/000000
◆新型コロナ禍で欧米医療機関へのサイバー攻撃が頻発。経産省が企業に注意喚起 (電気新聞, 2020/04/28)
https://www.denkishimbun.com/sp/52436
⇒ https://malware-log.hatenablog.com/entry/2020/04/28/000000_1
◇2020年5月
◆Schadsoftware beeinträchtigt Produktion bei Fresenius (Golem.de, 2020/05/06)
マルウェアはフレゼニウスの生産に影響を与える
医療会社は、患者のケアにはリスクがないと報告しています。https://www.golem.de/news/ransomware-schadsoftware-beeintraechtigt-produktion-bei-fresenius-2005-148302.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/06/000000_2
◆European health care giant Fresenius Group grappling with computer virus (Cyberscoop, 2020/05/06)
[欧州医療大手フレゼニウス・グループ、コンピューターウイルスと格闘中]
https://www.cyberscoop.com/fresenius-health-care-cyberattack-coronavirus/
⇒ https://malware-log.hatenablog.com/entry/2020/05/06/000000_3
◆Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources (ロイター, 2020/05/09 02:20)
[独占情報:イラン系ハッカーが最近コロナウイルス製剤のギリアド社を標的にした-情報筋]
https://www.reuters.com/article/us-healthcare-coronavirus-gilead-iran-ex/exclusive-iran-linked-hackers-recently-targeted-coronavirus-drugmaker-gilead-sources-idUSKBN22K2EV
◆レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か (Newsweek, 2020/05/09 11:00)
https://www.newsweekjapan.jp/stories/world/2020/05/post-93369.php
⇒ https://malware-log.hatenablog.com/entry/2020/05/09/000000
◆サイバー攻撃、中国に警告へ=「ワクチン研究窃取狙う」―米 (時事通信, 2020/05/12 07:02)
https://www.jiji.com/jc/article?k=2020051200186&g=int
⇒ https://malware-log.hatenablog.com/entry/2020/05/12/000000_7
◆コロナワクチン情報、中国系ハッカーが入手画策か 米が警告へ (WSJ, 2020/05/12)
https://jp.wsj.com/articles/SB10236255042937233492704586376970816938908
⇒ https://malware-log.hatenablog.com/entry/2020/05/12/000000
◆Snake ransomware leaks patient data from Fresenius Medical Care (BleepingComputer, 2020/05/20)
https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/
⇒ https://malware-log.hatenablog.com/entry/2020/05/20/000000_4
◆各国政府への要請:医療機関へのサイバー攻撃阻止で連携を (PR Times, 2020/05/29 15:00)
https://prtimes.jp/main/html/rd/p/000000011.000053225.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/29/000000_1
◇2020年6月
◆病院向けサイバー防衛、SOMPO系など相次ぎ参入 (日経新聞, 2020/06/03 11:00)
https://www.nikkei.com/article/DGXMZO59906470T00C20A6TJ1000/?n_cid=SPTMG002
⇒ https://malware-log.hatenablog.com/entry/2020/06/03/000000_2
◆個人情報閲覧の可能性に関するお詫びとご報告 (ケアプロ, 2020/06/04)
https://carepro.co.jp/about/yobou_news_20200604.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/06/04/000000_8
◇2020年7月
◆医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は (Security NEXT, 2020/07/22)
http://www.security-next.com/116869
⇒ https://malware-log.hatenablog.com/entry/2020/07/22/000000_3
◇2020年9月
◆University Hospital New Jersey hit by SunCrypt ransomware, data leaked (BleepingComputer, 2020/09/16 13:39)
https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/
⇒ https://malware-log.hatenablog.com/entry/2020/09/16/000000_2
◆Did ransomware threat actors hit a German medical clinic by mistake? Either way, someone died as a result. (DataBreaches.net, 2020/09/17)
https://www.databreaches.net/did-ransomware-threat-actors-hit-a-german-medical-clinic-by-mistake-either-way-someone-died-as-a-result/
⇒ https://malware-log.hatenablog.com/entry/2020/09/17/000000_4
◆病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される (Gigazine, 2020/09/18 13:00)
https://gigazine.net/news/20200918-death-ransomware-attack-hospital/
⇒ https://malware-log.hatenablog.com/entry/2020/09/18/000000_4
◆German hospital hacked, patient taken to another city dies (AP, 2020/09/18)
https://apnews.com/cf8f8eee1adcec69bcc864f2c4308c94
⇒ https://malware-log.hatenablog.com/entry/2020/09/18/000000_5
◆史上初の身代金ウイルス攻撃による死者、ドイツの病院で発生 (Forbes, 2020/09/19 07:30)
https://forbesjapan.com/articles/detail/37142
⇒ https://malware-log.hatenablog.com/entry/2020/09/19/000000
◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28)
[UHSの病院が、国全体で報告されているリュークのランサムウェア攻撃による被害を受けました]
https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2020/09/28/000000
◆米国の大手医療企業がランサムウェアに攻撃され、多くの病院で現場が大混乱に陥っている (Wired, 2020/09/29 17:00)
全米や英国などで400以上の施設を運営する大手医療企業が、ランサムウェア攻撃に襲われた。全米の多くの病院ではネットワークが停止し、さまざまな混乱が起きている。今回の攻撃に使われたランサムウェアの特徴からは、ロシアの犯罪集団の存在が見え隠れする。
https://wired.jp/2020/09/29/universal-health-services-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2020/09/29/000000_1
◆米病院大手UHSにサイバー攻撃、Ryukランサムウェアか。要手術者や急患受入れに支障 (Engadget, 2020/09/29)
https://japanese.engadget.com/uhs-hospitals-ransomeware-074030308.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/29/000000
◇2020年10月
◆New Jersey hospital paid ransomware gang $670K to prevent data leak (BleepingComputer, 2020/10/03 10:15)
[ニュージャージー州の病院がランサムウェア組織に67万ドルを支払ってデータ流出を防止]
https://www.bleepingcomputer.com/news/security/new-jersey-hospital-paid-ransomware-gang-670k-to-prevent-data-leak/
⇒ https://malware-log.hatenablog.com/entry/2020/10/03/000000_2
◆病院を狙う身代金ウイルス、各地で被害続出 米 (CNN, 2020/10/29 13:16)
https://www.cnn.co.jp/tech/35161651.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/29/000000
◆医療機関で「セキュリティ対策」が進まない背景 (読売新聞, 2021/10/30)
https://www.yomiuri.co.jp/fukayomi/toyokeizai/20201030-SYT8T1589526/
⇒ https://malware-log.hatenablog.com/entry/2020/10/30/000000_5
◇2020年11月
◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00)
https://www.sankei.com/wired/news/201107/wir2011070002-n1.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/07/000000_1
◆北朝鮮・ロシアのハッカーがまた「新型コロナワクチン・治療剤」のハッキングを試みる=マイクロソフト (WoW! Korea, 2020/11/14 12:41)
http://www.wowkorea.jp/news/korea/2020/1114/10277271.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/14/000000_4
◆マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告 (Engadget, 2020/11/16 19:10)
https://japanese.engadget.com/microsoft-says-state-hackers-target-covid-19-vaccine-makers-101028156.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/16/000000_7
◇2020年12月
◆北朝鮮ハッカー、韓国の製薬会社にサイバー攻撃 (朝鮮日報, 2020/12/03 08:41)
http://www.chosunonline.com/site/data/html_dir/2020/12/03/2020120380007.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/03/000000
◆Emotet malware hits Lithuania's National Public Health Center (BleepingComputer, 2020/12/30 11:02)
https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/
⇒ https://malware-log.hatenablog.com/entry/2020/12/30/000000_2
■2021年
◇2021年2月
◆北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明 (Gigazine, 2021/02/17 16:00)
https://gigazine.net/news/20210217-north-korea-hack-pfizer/
⇒ https://malware-log.hatenablog.com/entry/2021/02/17/000000
◇2021年4月
◆仏製薬大手にサイバー攻撃、工場が稼働停止 (Sputnik, 2021/04/01 10:31)
https://jp.sputniknews.com/incidents/202104018277891/
⇒ https://malware-log.hatenablog.com/entry/2021/04/01/000000
◆医療者情報27万人分閲覧可に 東京の接種予約システム停止 (共同通信, 2021/04/27 15:44)
https://this.kiji.is/759666771394183168
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_2
◇2021年5月
◆Health care giant Scripps Health hit by ransomware attack (BleepingComputer, 2021/05/03 19:33)
https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2021/05/03/000000_5
◇2021年9月
◆ランサムウェア攻撃を受けた医療機関は患者の死亡率が上昇しケアが遅れるとするレポートが公開 (Gigazine, 2021/09/29 12:30)
https://gigazine.net/news/20210929-hospitals-cyberattacks-increase-death-rates/
⇒ https://malware-log.hatenablog.com/entry/2021/09/29/000000_8
◇2021年11月
◆身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島 (NHK, 2021/11/01 01:29)
https://www3.nhk.or.jp/news/html/20211101/k10013329711000.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/01/000000_5
◆Canadian province health care system disrupted by cyberattack (BleepingComputer, 2021/11/01)
[カナダの州の医療システムがサイバー攻撃で破壊される]
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2021/11/01/000000_3
◆サイバー攻撃被害の町立病院が「身代金」拒否を決定 2億円かけ新システム構築へ 徳島・つるぎ町 (ABCニュース, 2021/11/26 12:47)
https://www.asahi.co.jp/webnews/pages/abc_13033.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/26/000000_3
◆消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃 (朝日新聞, 2021/11/27 20:00)
https://digital.asahi.com/articles/ASPCW5SYHPCSULZU00Z.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/27/000000
◆地方病院までも標的、誰しも無縁でいられぬ「凶悪」サイバー攻撃 (JBPress, 2021/11/27)
https://jbpress.ismedia.jp/articles/-/67878
⇒ https://malware-log.hatenablog.com/entry/2021/11/27/000000_1
◇2021年12月
◆【独自】「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も (読売新聞, 2021/12/29 05:00)
https://www.yomiuri.co.jp/national/20211228-OYT1T50173/
⇒ https://malware-log.hatenablog.com/entry/2021/12/29/000000_5
■2022年
◇2022年2月
◆病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず (読売新聞, 2022/02/16)
https://www.yomiuri.co.jp/national/20220215-OYT1T50269/
⇒ https://malware-log.hatenablog.com/entry/2022/02/16/000000_17
◇2022年6月
◆MO: Fitzgibbon Hospital hit by ransomware, sensitive data leaked (DataBreaches.net, 2022/06/27)
[MO: フィッツギボン病院がランサムウェアに感染、機密データが流出]
https://www.databreaches.net/mo-fitzgibbon-hospital-hit-by-ransomware-sensitive-data-leaked/
⇒ https://malware-log.hatenablog.com/entry/2022/06/27/000000_4
◇2022年7月
◆ヘルスケア分野の組織を狙うランサムウェア「Maui」、CISAらが警告 (ZDNet, 2022/07/08 10:54)
https://japan.zdnet.com/article/35190150/
⇒ https://malware-log.hatenablog.com/entry/2022/07/08/000000_3
◆医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ (ITmedia, 2022/07/26 18:00)
https://www.itmedia.co.jp/news/articles/2207/26/news183.html
⇒ https://malware-log.hatenablog.com/entry/2022/07/26/000000_4
◇2022年9月
◆ロシアの戦争が「米医療機関へのサイバー攻撃」を激化させる“なるほどの理由” (TechTarget, 2022/09/06 05:00)
https://techtarget.itmedia.co.jp/tt/news/2209/06/news07.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/06/000000
◇2022年10月
◆Ciberataque de ransomware afecta a 13 hospitales y ambulatorios de Cataluña (Elhacker, 2022/10/07)
[ランサムウェアによるサイバー攻撃、カタルーニャ州の13の病院・診療所に影響]
https://blog.elhacker.net/2022/10/ciberataque-de-ransomware-afecta-13-hospitales-ambulatorios-catalunya.html
⇒ https://malware-log.hatenablog.com/entry/2022/10/07/000000_1
◆Australian insurance firm Medibank confirms ransomware attack (BleepingComputer, 2022/10/17 13:56)
https://www.bleepingcomputer.com/news/security/australian-insurance-firm-medibank-confirms-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/10/17/000000_3
◆重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起 (Security NEXT, 2022/10/24)
https://www.security-next.com/140807
⇒ https://malware-log.hatenablog.com/entry/2022/10/24/000000
◆重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起 (Security NEXT, 2022/10/24)
https://www.security-next.com/140807
⇒ https://malware-log.hatenablog.com/entry/2022/10/24/000000
◆医療機関のサイバーセキュリティー対策を急げ (Forbes, 2022/10/30 08:45)
https://forbesjapan.com/articles/detail/51416
⇒ https://malware-log.hatenablog.com/entry/2022/10/30/000000
◇2022年12月
◆Ransomware attack forces French hospital to transfer patients (BleepingComputer, 2022/12/05)
[ランサムウェアの攻撃により、フランスの病院は患者の移送を余儀なくされる]
https://www.bleepingcomputer.com/news/security/ransomware-attack-forces-french-hospital-to-transfer-patients/
⇒ https://malware-log.hatenablog.com/entry/2022/12/05/000000
◆医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とは (TechTarget, 2022/12/23 05:00)
https://techtarget.itmedia.co.jp/tt/news/2212/23/news09.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/23/000000
■2023年
◇2023年1月
◆Ransomware gang apologizes, gives SickKids hospital free decryptor (BleepingComputer, 2023/01/01 14:00)
[ランサムウェアの一団が謝罪し、SickKids 病院に復号化ツールを無償で提供]
https://www.bleepingcomputer.com/news/security/ransomware-gang-apologizes-gives-sickkids-hospital-free-decryptor/
⇒ https://malware-log.hatenablog.com/entry/2023/01/01/000000_1
◆Ransomware impacts over 200 govt, edu, healthcare orgs in 2022 (BleepingComputer, 2023/01/02 13:14)
[ランサムウェアは2022年に200以上の政府機関、教育機関、医療機関に影響を与える]
https://www.bleepingcomputer.com/news/security/ransomware-impacts-over-200-govt-edu-healthcare-orgs-in-2022/
⇒ https://malware-log.hatenablog.com/entry/2023/01/02/000000
◇2023年5月
◆「電子カルテが使えない」、ランサムウエア感染から復旧までの近道 (日経XTECH, 2023/02/16)
https://xtech.nikkei.com/atcl/nxt/column/18/02362/021400001/
⇒ https://malware-log.hatenablog.com/entry/2023/02/16/000000_2
◇2023年5月
◆サイバージム、病院のサイバー防衛 医療機器で訓練 (日経新聞, 2023/05/22 02:00)
https://www.nikkei.com/article/DGXZQOUC19C9N0Z10C23A4000000/
⇒ https://malware-log.hatenablog.com/entry/2023/05/22/000000
◇2023年8月
◆Rhysida ransomware behind recent attacks on healthcare (BleepingComputer, 2023/08/09 14:31)
[医療機関への最近の攻撃の背後にあるRhysidaランサムウェア]
https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/
⇒ https://malware-log.hatenablog.com/entry/2023/08/09/000000_5
◇2023年9月
◆BORN Ontario child registry data breach affects 3.4 million people (BleepingComputer, 2023/09/25 13:31)
[BORNオンタリオ州児童登録データ流出、340万人に影響]
https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000_6
■2024年
◇2024年6月
◆ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 (Rocket Boys, 2024/06/11)
https://rocket-boys.co.jp/4494/
⇒ https://malware-log.hatenablog.com/entry/2024/06/11/000000_2
◆ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否 (Gigazine, 2024/06/24 16:08)
https://gigazine.net/news/20240624-qilin-london-hospital-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2024/06/24/000000
■2025年
◇2025年2月
◆医療用モニタリング装置にバックドア、ネットワーク切断推奨 (マイナビニュース, 2025/02/04 12:27)
https://news.mynavi.jp/techplus/article/20250204-3119596/
⇒ https://malware-log.hatenablog.com/entry/2025/02/04/000000_4
◆Healthcare cyberattacks continue to escalate in 2025 (TechTarget, 2025/02/19)
[2025年、医療分野におけるサイバー攻撃はさらに深刻化する]Healthcare cyberattacks, third-party data breaches and supply chain attacks remain top concerns for healthcare security professionals in 2025, Health-ISAC found.
[医療分野におけるサイバー攻撃、サードパーティによるデータ侵害、サプライチェーン攻撃は、2025年においても医療セキュリティの専門家にとって最大の懸念事項であることが、Health-ISACの調査で明らかになりました]https://www.techtarget.com/healthtechsecurity/news/366619250/Healthcare-cyberattacks-continue-to-escalate-in-2025
⇒ https://malware-log.hatenablog.com/entry/2025/02/19/000000_2
◇2025年3月
◆Critical Condition: Legacy Medical Devices Remain Easy Targets for Ransomware (SecurityWeek, 2025/03/28)
[危機的状況:レガシー医療機器は依然としてランサムウェアの格好の標的]Analysis found that 99% of healthcare organizations are vulnerable to publicly available exploits.
[分析の結果、99% の医療機関が、公開されているエクスプロイトに対して脆弱であることが判明しました]https://www.securityweek.com/critical-condition-legacy-medical-devices-remain-easy-targets-for-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2025/03/28/000000_9
◇2025年4月
◆New ResolverRAT malware targets pharma and healthcare orgs worldwide (BleepingComputer, 2025/04/14 12:40)
[新たなマルウェア「ResolverRAT」が世界中の製薬・医療機関を標的に]
https://www.bleepingcomputer.com/news/security/new-resolverrat-malware-targets-pharma-and-healthcare-orgs-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2025/04/14/000000
【ブログ】
■2017年
◇2017年2月
◆FortiGuard Labs - 2016年第4四半期グローバル医療分野脅威テレメトリ (Fortinat, 2017/02/21)
http://www.fortinet.co.jp/security_blog/
⇒ https://malware-log.hatenablog.com/entry/2017/02/21/000000_2
■2020年
◇2020年4月
◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15)
https://micro-keyword.hatenablog.com/entry/2020/04/15/184250
⇒ https://malware-log.hatenablog.com/entry/2020/04/15/000000_6
◇2020年5月
◆Europe’s Largest Private Hospital Operator Fresenius Hit by Ransomware (KrebsonSecurity, 2020/05/06)
https://krebsonsecurity.com/2020/05/europes-largest-private-hospital-operator-fresenius-hit-by-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/05/06/000000
【公開情報】
■2020年
◇2020年5月
◆Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release (Fresenius, 2020/05/21)
https://www.freseniusmedicalcare.com/en/news/fresenius-medical-care-confirms-illegal-publication-of-patient-data-in-serbia-subsequent-to-recent-h/
⇒ https://malware-log.hatenablog.com/entry/2020/05/21/000000_5
■2025年
◇2025年2月
◆Health-ISAC 2025 Health Sector Cyber Threat Landscape (Health-ISAC, 2025/02/18)
[Health-ISAC 2025 健康分野におけるサイバー脅威の現状]
https://health-isac.org/health-isac-2025-health-sector-cyber-threat-landscape/
⇒ https://malware-log.hatenablog.com/entry/2025/02/18/000000_1
【資料】
■2019年
◇2019年8月
◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27)
https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare
⇒ https://malware-log.hatenablog.com/entry/2019/08/27/000000_6
■2025年
◇2025年2月
◆Health-ISAC 2025 Annual Threat Report (Health-ISAC, 2025/02/18)
https://health-isac.org/wp-content/uploads/Health-ISAC_2025-Annual-Threat-Report.pdf
⇒ https://malware-log.hatenablog.com/entry/2025/02/18/000000_1
◇2025年3月
◆State of CPS Security: Healthcare Exposures 2025 (Claroty, 2025/03/28)
[CPSセキュリティの現状:医療分野のリスク 2025]
https://web-assets.claroty.com/resource-downloads/state-of-cps-security-healthcare-2025.pdf
⇒ https://malware-log.hatenablog.com/entry/2025/03/28/000000_10
【関連情報】
◆Kwampirs (まとめ)
https://malware-log.hatenablog.com/entry/Kwampirs
◆インシデント: UHS Hospital (まとめ)
https://malware-log.hatenablog.com/entry/UHS_Hospital
◆Kwampirs (まとめ)
https://malware-log.hatenablog.com/entry/Kwampirs
