TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

業種: 医療 (まとめ)

【目次】

概要

■インシデント

公表時期
発生時期
被害機関
備考
2008/11/18 - Barts and The London NHS Trust Mytobの感染
2009/03/03 2009/02/27 東大病院 Conficker に感染
2015/06/19 - 香川大付属病院 パソコン1台がマルウェアに感染
2016/02/19 2016/02/05 ハリウッド長老教会派医療センター ランサムウェアに感染し、病院業務が停止
2018/01/16 2017/12/08 新潟大学医歯学総合病院 ランサムウェアに感染
2019/05/20 - 多摩北部医療センター Emotet に感染
2019/05/31 - 佐世保共済病院 複数のパソコンがマルウェアに感染
2019/08/30 - 米国の歯科診療所 約400カ所の歯科診療所がランサムウェア(REvil)の被害を受ける
2019/10/11 2018/10 マレーシアの医療機関 APT10が攻撃
2019/10/11 2019/02 ベトナムの医療機関 APT10が攻撃
2020/05/06 - フレゼニウス ランサムウェア(Snake)
2020/05/09 - ギリアド 標的型攻撃(イラン系ハッカーの仕業か?)
2020/09/18 2020/09/10 デュッセルドルフ大学病院(ドイツ) ランサムウェアに感染
2020/09/28 - UHS hospitals Ryukに感染
2020/10/03 2020/09/上 ニュージャージー大学病院 SunCryptに感染。身代金67万ドルを支払
2020/10/22 - ペンシルベニア州のユニバーサル・ヘルス・サービス ランサムウェアの被害
2020/10/22 - ニューヨーク州の病院 ランサムウェア(Ryuk)の被害
2020/10/22 - オレゴン州の病院 ランサムウェアの被害
2020/11/16 - 以下の国の製薬会社・ワクチン研究者
カナダ
フランス
インド
韓国
米国
APT28, Lazarus, Ceriumが攻撃


■記事の頻度

時期 頻度 グラフ
2008 2 ll
2009 1 l
2010 0
2011 0
2012 0
2013 0
2014 0
2015 1 l
2016 5 lllll
2017 0
2018 2 ll
2019 9 lllllllll
2020 33 llllllllll llllllllll llllllllll lll
2021 11 llllllllll l
2022 1 l
【最新情報】

◆病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず (読売新聞, 2022/02/16)
https://www.yomiuri.co.jp/national/20220215-OYT1T50269/
https://malware-log.hatenablog.com/entry/2022/02/16/000000_17

記事

【ニュース】

■2008年

◆Computer virus affects hospitals (BBC, 2008/11/18)
[コンピューターウイルスが病院に影響]

Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus.
[ロンドンの3つの病院がウイルスに感染し、少なくとも24時間、全コンピューターシステムの停止を余儀なくされました。]

http://news.bbc.co.uk/2/hi/uk_news/england/london/7735502.stm
https://malware-log.hatenablog.com/entry/2008/11/18/000000

◆ロンドンの病院が「ウイルス」感染 (Internet Watch, 2008/12/02)
https://internet.watch.impress.co.jp/static/column/security/2008/12/02/
https://malware-log.hatenablog.com/entry/2008/12/02/000000


■2009年

◆東大病院でシステム障害、ワーム「DOWNAD.AD」が1000台以上に感染 (Internet Watch, 2009/03/03 12:49)
https://internet.watch.impress.co.jp/cda/news/2009/03/03/22645.html
https://malware-log.hatenablog.com/entry/2009/03/03/000000_1


■2015年

◆マルウェア感染が判明、電子カルテには影響なし - 香川大付属病院 (Security NEXT, 2015/06/19)
http://www.security-next.com/059661
https://malware-log.hatenablog.com/entry/2015/06/19/000000_8


■2016年

◆Hospital paid 17K ransom to hackers of its computer network (AP, 2016/02/18)
https://apnews.com/d89e63ffea8b46d98583bfe06cf2c5af/hospital-paid-17k-ransom-hackers-its-computer-network
https://web.archive.org/web/20171215193015/https://apnews.com/d89e63ffea8b46d98583bfe06cf2c5af/hospital-paid-17k-ransom-hackers-its-computer-network
https://malware-log.hatenablog.com/entry/2016/02/18/000000_4

◆病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に (Gigazine, 2016/02/19 12:00)
http://gigazine.net/news/20160219-hacker-hospital-ransom/
https://malware-log.hatenablog.com/entry/2016/02/19/000000

◆結局安上がり。ランサムウェアにやられた病院が身代金払って解決 (Gizmodo, 2016/02/19 17:00)
https://www.gizmodo.jp/2016/02/hospital-pays-ransom-for-ransomware.html
https://malware-log.hatenablog.com/entry/2016/02/19/000000_1

◆医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 (Gigazine, 2016/03/30 15:00)
http://gigazine.net/news/20160330-samsam-ransomware/
https://malware-log.hatenablog.com/entry/2016/03/30/000000_3

◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24)
http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html
https://malware-log.hatenablog.com/entry/2016/04/18/000000_2


■2018年

◆ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院 (Security NEXT, 2018/01/16)
http://www.security-next.com/089185
https://malware-log.hatenablog.com/entry/2018/01/16/000000_3

◆医療業界に広がるWannaCryの脅威とそこから学ぶべき対策とは? (マイナビニュース, 2018/05/31 11:25)
https://news.mynavi.jp/article/20180531-wannacry_healhcare/
https://malware-log.hatenablog.com/entry/2018/05/31/000000_3


■2019年

◆医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓 (ITmedia, 2019/02/15 08:00)
https://www.itmedia.co.jp/enterprise/articles/1902/15/news002.html#cxrecs_s
https://malware-log.hatenablog.com/entry/2019/02/15/000000_4

◆患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス (産経新聞, 2019/05/20 19:25)
https://www.sankei.com/affairs/news/190520/afr1905200034-n1.html
https://malware-log.hatenablog.com/entry/2019/05/20/000000_3

◆佐世保共済病院で院内PCがウイルス感染、新規患者の受け入れ困難に (日経XTECH, 2019/05/31 12:47)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05146/?i_cid=nbpnxt_reco
https://malware-log.hatenablog.com/entry/2019/05/31/000000_10

◆[続報]佐世保共済病院がPCウイルス感染から「完治」も原因は特定できず (日経XTECH, 2019/06/05 12:19)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05177/?i_cid=nbpnxt_reco
https://malware-log.hatenablog.com/entry/2019/06/05/000000_4

◆感染は「Emotet」亜種、メール経由で - 多摩北部医療センター (Security NEXT, 2019/06/28)
http://www.security-next.com/105572
https://malware-log.hatenablog.com/entry/2019/06/28/000000_12

◆400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 (Gigazine, 2019/08/30 11:53)
https://gigazine.net/news/20190830-ransomware-sodinokibi-revil-dentist/
https://malware-log.hatenablog.com/entry/2019/08/30/000000_6

◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21)
https://internet.watch.impress.co.jp/docs/news/1212441.html
https://malware-log.hatenablog.com/entry/2019/10/11/000000

◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (NetSecurity, 2019/10/15 09:15)
https://scan.netsecurity.ne.jp/article/2019/10/15/43077.html
https://malware-log.hatenablog.com/entry/2019/10/15/000000_7

◆Hospitals Impacted By Data Breach Have Increased Death Rate: Study (Fossbutes, 2019/11/09)
[データ漏洩の影響を受けた病院では、死亡率が上昇。研究結果]
https://fossbytes.com/hospitals-impacted-data-breach-increased-death-rate-study/
https://malware-log.hatenablog.com/entry/2019/11/09/000000_1


■2020年

◆医療ITセキュリティ市場の技術的成長と正確な展望2025 (ラベルオンライン, 2020/03/13)
https://label-online.jp/%E5%8C%BB%E7%99%82it%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%B8%82%E5%A0%B4%E3%81%AE%E6%8A%80%E8%A1%93%E7%9A%84%E6%88%90%E9%95%B7%E3%81%A8%E6%AD%A3%E7%A2%BA%E3%81%AA%E5%B1%95%E6%9C%9B/
https://malware-log.hatenablog.com/entry/2020/03/13/000000_4

◆WHOにサイバー攻撃5倍 昨年同期比、アドレス流出 (共同通信, 2020/04/25 06:02)
https://headlines.yahoo.co.jp/hl?a=20200425-00000026-kyodonews-int
https://malware-log.hatenablog.com/entry/2020/04/25/000000

◆新型コロナ禍で欧米医療機関へのサイバー攻撃が頻発。経産省が企業に注意喚起 (電気新聞, 2020/04/28)
https://www.denkishimbun.com/sp/52436
https://malware-log.hatenablog.com/entry/2020/04/28/000000_1

◆Schadsoftware beeinträchtigt Produktion bei Fresenius (Golem.de, 2020/05/06)

マルウェアはフレゼニウスの生産に影響を与える
医療会社は、患者のケアにはリスクがないと報告しています。

https://www.golem.de/news/ransomware-schadsoftware-beeintraechtigt-produktion-bei-fresenius-2005-148302.html
https://malware-log.hatenablog.com/entry/2020/05/06/000000_2

◆European health care giant Fresenius Group grappling with computer virus (Cyberscoop, 2020/05/06)
[欧州医療大手フレゼニウス・グループ、コンピューターウイルスと格闘中]
https://www.cyberscoop.com/fresenius-health-care-cyberattack-coronavirus/
https://malware-log.hatenablog.com/entry/2020/05/06/000000_3

◆Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources (ロイター, 2020/05/09 02:20)
[独占情報:イラン系ハッカーが最近コロナウイルス製剤のギリアド社を標的にした-情報筋]
https://www.reuters.com/article/us-healthcare-coronavirus-gilead-iran-ex/exclusive-iran-linked-hackers-recently-targeted-coronavirus-drugmaker-gilead-sources-idUSKBN22K2EV

◆レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か (Newsweek, 2020/05/09 11:00)
https://www.newsweekjapan.jp/stories/world/2020/05/post-93369.php
https://malware-log.hatenablog.com/entry/2020/05/09/000000

◆サイバー攻撃、中国に警告へ=「ワクチン研究窃取狙う」―米 (時事通信, 2020/05/12 07:02)
https://www.jiji.com/jc/article?k=2020051200186&g=int
https://malware-log.hatenablog.com/entry/2020/05/12/000000_7

◆コロナワクチン情報、中国系ハッカーが入手画策か 米が警告へ (WSJ, 2020/05/12)
https://jp.wsj.com/articles/SB10236255042937233492704586376970816938908
https://malware-log.hatenablog.com/entry/2020/05/12/000000

◆Snake ransomware leaks patient data from Fresenius Medical Care (BleepingComputer, 2020/05/20)
https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/
https://malware-log.hatenablog.com/entry/2020/05/20/000000_4

◆各国政府への要請:医療機関へのサイバー攻撃阻止で連携を (PR Times, 2020/05/29 15:00)
https://prtimes.jp/main/html/rd/p/000000011.000053225.html
https://malware-log.hatenablog.com/entry/2020/05/29/000000_1

◆病院向けサイバー防衛、SOMPO系など相次ぎ参入 (日経新聞, 2020/06/03 11:00)
https://www.nikkei.com/article/DGXMZO59906470T00C20A6TJ1000/?n_cid=SPTMG002
https://malware-log.hatenablog.com/entry/2020/06/03/000000_2

◆個人情報閲覧の可能性に関するお詫びとご報告 (ケアプロ, 2020/06/04)
https://carepro.co.jp/about/yobou_news_20200604.pdf
https://malware-log.hatenablog.com/entry/2020/06/04/000000_8

◆医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は (Security NEXT, 2020/07/22)
http://www.security-next.com/116869
https://malware-log.hatenablog.com/entry/2020/07/22/000000_3

◆University Hospital New Jersey hit by SunCrypt ransomware, data leaked (BleepingComputer, 2020/09/16 13:39)
https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/
https://malware-log.hatenablog.com/entry/2020/09/16/000000_2

◆Did ransomware threat actors hit a German medical clinic by mistake? Either way, someone died as a result. (DataBreaches.net, 2020/09/17)
https://www.databreaches.net/did-ransomware-threat-actors-hit-a-german-medical-clinic-by-mistake-either-way-someone-died-as-a-result/
https://malware-log.hatenablog.com/entry/2020/09/17/000000_4

◆病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される (Gigazine, 2020/09/18 13:00)
https://gigazine.net/news/20200918-death-ransomware-attack-hospital/
https://malware-log.hatenablog.com/entry/2020/09/18/000000_4

◆German hospital hacked, patient taken to another city dies (AP, 2020/09/18)
https://apnews.com/cf8f8eee1adcec69bcc864f2c4308c94
https://malware-log.hatenablog.com/entry/2020/09/18/000000_5

◆史上初の身代金ウイルス攻撃による死者、ドイツの病院で発生 (Forbes, 2020/09/19 07:30)
https://forbesjapan.com/articles/detail/37142
https://malware-log.hatenablog.com/entry/2020/09/19/000000

◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28)
[UHSの病院が、国全体で報告されているリュークのランサムウェア攻撃による被害を受けました]
https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/
https://malware-log.hatenablog.com/entry/2020/09/28/000000

◆米国の大手医療企業がランサムウェアに攻撃され、多くの病院で現場が大混乱に陥っている (Wired, 2020/09/29 17:00)

全米や英国などで400以上の施設を運営する大手医療企業が、ランサムウェア攻撃に襲われた。全米の多くの病院ではネットワークが停止し、さまざまな混乱が起きている。今回の攻撃に使われたランサムウェアの特徴からは、ロシアの犯罪集団の存在が見え隠れする。

https://wired.jp/2020/09/29/universal-health-services-ransomware-attack/
https://malware-log.hatenablog.com/entry/2020/09/29/000000_1

◆米病院大手UHSにサイバー攻撃、Ryukランサムウェアか。要手術者や急患受入れに支障 (Engadget, 2020/09/29)
https://japanese.engadget.com/uhs-hospitals-ransomeware-074030308.html
https://malware-log.hatenablog.com/entry/2020/09/29/000000

◆New Jersey hospital paid ransomware gang $670K to prevent data leak (BleepingComputer, 2020/10/03 10:15)
[ニュージャージー州の病院がランサムウェア組織に67万ドルを支払ってデータ流出を防止]
https://www.bleepingcomputer.com/news/security/new-jersey-hospital-paid-ransomware-gang-670k-to-prevent-data-leak/
https://malware-log.hatenablog.com/entry/2020/10/03/000000_2

◆病院を狙う身代金ウイルス、各地で被害続出 米 (CNN, 2020/10/29 13:16)
https://www.cnn.co.jp/tech/35161651.html
https://malware-log.hatenablog.com/entry/2020/10/29/000000

◆医療機関で「セキュリティ対策」が進まない背景 (読売新聞, 2021/10/30)
https://www.yomiuri.co.jp/fukayomi/toyokeizai/20201030-SYT8T1589526/
https://malware-log.hatenablog.com/entry/2020/10/30/000000_5

◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00)
https://www.sankei.com/wired/news/201107/wir2011070002-n1.html
https://malware-log.hatenablog.com/entry/2020/11/07/000000_1

◆北朝鮮・ロシアのハッカーがまた「新型コロナワクチン・治療剤」のハッキングを試みる=マイクロソフト (WoW! Korea, 2020/11/14 12:41)
http://www.wowkorea.jp/news/korea/2020/1114/10277271.html
https://malware-log.hatenablog.com/entry/2020/11/14/000000_4

◆マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告 (Engadget, 2020/11/16 19:10)
https://japanese.engadget.com/microsoft-says-state-hackers-target-covid-19-vaccine-makers-101028156.html
https://malware-log.hatenablog.com/entry/2020/11/16/000000_7

◆北朝鮮ハッカー、韓国の製薬会社にサイバー攻撃 (朝鮮日報, 2020/12/03 08:41)
http://www.chosunonline.com/site/data/html_dir/2020/12/03/2020120380007.html
https://malware-log.hatenablog.com/entry/2020/12/03/000000

◆Emotet malware hits Lithuania's National Public Health Center (BleepingComputer, 2020/12/30 11:02)
https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/
https://malware-log.hatenablog.com/entry/2020/12/30/000000_2


■2021年

◆北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明 (Gigazine, 2021/02/17 16:00)
https://gigazine.net/news/20210217-north-korea-hack-pfizer/
https://malware-log.hatenablog.com/entry/2021/02/17/000000

◆仏製薬大手にサイバー攻撃、工場が稼働停止 (Sputnik, 2021/04/01 10:31)
https://jp.sputniknews.com/incidents/202104018277891/
https://malware-log.hatenablog.com/entry/2021/04/01/000000

◆医療者情報27万人分閲覧可に 東京の接種予約システム停止 (共同通信, 2021/04/27 15:44)
https://this.kiji.is/759666771394183168
https://malware-log.hatenablog.com/entry/2021/04/27/000000_2

◆Health care giant Scripps Health hit by ransomware attack (BleepingComputer, 2021/05/03 19:33)
https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/05/03/000000_5

◆ランサムウェア攻撃を受けた医療機関は患者の死亡率が上昇しケアが遅れるとするレポートが公開 (Gigazine, 2021/09/29 12:30)
https://gigazine.net/news/20210929-hospitals-cyberattacks-increase-death-rates/
https://malware-log.hatenablog.com/entry/2021/09/29/000000_8

◆身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島 (NHK, 2021/11/01 01:29)
https://www3.nhk.or.jp/news/html/20211101/k10013329711000.html
https://malware-log.hatenablog.com/entry/2021/11/01/000000_5

◆Canadian province health care system disrupted by cyberattack (BleepingComputer, 2021/11/01)
[カナダの州の医療システムがサイバー攻撃で破壊される]
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
https://malware-log.hatenablog.com/entry/2021/11/01/000000_3

◆サイバー攻撃被害の町立病院が「身代金」拒否を決定 2億円かけ新システム構築へ 徳島・つるぎ町 (ABCニュース, 2021/11/26 12:47)
https://www.asahi.co.jp/webnews/pages/abc_13033.html
https://malware-log.hatenablog.com/entry/2021/11/26/000000_3

◆消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃 (朝日新聞, 2021/11/27 20:00)
https://digital.asahi.com/articles/ASPCW5SYHPCSULZU00Z.html
https://malware-log.hatenablog.com/entry/2021/11/27/000000

◆地方病院までも標的、誰しも無縁でいられぬ「凶悪」サイバー攻撃 (JBPress, 2021/11/27)
https://jbpress.ismedia.jp/articles/-/67878
https://malware-log.hatenablog.com/entry/2021/11/27/000000_1

◆【独自】「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も (読売新聞, 2021/12/29 05:00)
https://www.yomiuri.co.jp/national/20211228-OYT1T50173/
https://malware-log.hatenablog.com/entry/2021/12/29/000000_5


■2022年

◆病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず (読売新聞, 2022/02/16)
https://www.yomiuri.co.jp/national/20220215-OYT1T50269/
https://malware-log.hatenablog.com/entry/2022/02/16/000000_17

【ブログ】

◆FortiGuard Labs - 2016年第4四半期グローバル医療分野脅威テレメトリ (Fortinat, 2017/02/21)
http://www.fortinet.co.jp/security_blog/
https://malware-log.hatenablog.com/entry/2017/02/21/000000_2

◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15)
https://micro-keyword.hatenablog.com/entry/2020/04/15/184250
https://malware-log.hatenablog.com/entry/2020/04/15/000000_6

◆Europe’s Largest Private Hospital Operator Fresenius Hit by Ransomware (KrebsonSecurity, 2020/05/06)
https://krebsonsecurity.com/2020/05/europes-largest-private-hospital-operator-fresenius-hit-by-ransomware/
https://malware-log.hatenablog.com/entry/2020/05/06/000000

【公開情報】

◆Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack
05/21/2020Press release (Fresenius, 2020/05/21)
https://www.freseniusmedicalcare.com/en/news/fresenius-medical-care-confirms-illegal-publication-of-patient-data-in-serbia-subsequent-to-recent-h/
https://malware-log.hatenablog.com/entry/2020/05/21/000000_5

【関連情報】

◆Kwampirs (まとめ)
https://malware-log.hatenablog.com/entry/Kwampirs

◆インシデント: UHS Hospital (まとめ)
https://malware-log.hatenablog.com/entry/UHS_Hospital

◆Kwampirs (まとめ)
https://malware-log.hatenablog.com/entry/Kwampirs

関連情報


【関連まとめ記事】

全体まとめ

◆業種 (まとめ)
https://malware-log.hatenablog.com/entry/Industry


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022