ランサムウェアの被害にあった大阪急性期・総合医療センター Windows 2000を2013年に導入したばかりなのが発覚
大阪急性期・総合医療センター情報セキュリティインシデント調査委員会
ランサムウエア被害の大阪の病院、初動から全面復旧まで2カ月間の全貌 | 日経クロステック(xTECH)
Windows 2000が 2013年に医療機器の制御端末として、新規導入されてる
まぁ、2015年まで出荷可能期間だったからね・ω・
ネットワーク構成を見ると、閉域網が厳密な閉域網になっていない。
組み込み機器以外に外部ネットワークに接続できるLAN内でWindows 2000をそのまま使ったらだめですよねー。
ちなみに、私が作ったWindows 2000向けの SMB とSHELLのセキュリティパッチ導入してれば感染は防げた可能性があるね( ˘ω˘ )
Translate
Comments