病院サイバー攻撃 VPN機器に安全上の欠陥、国内400台未対策 | 毎日新聞大阪急性期・総合医療センターへのサイバー攻撃を巡り、侵入経路とされるVPN機器のセキュリティー上の欠陥(脆弱<ぜいじゃく>性)について、未対策のまま使われている同じ製品が国内で少なくとも400台あるとみられることがサイバーセキュリティーの専門団体への取材で判明した。この製品では2021年9月に国内最大規模となる認証情報の流出事案が起きており、専門家やメーカーは「ソフトウエアの更新だけでは十分でない」と注意を呼びかけている。 VPNは仮想専用線と言われ、インターネットと社内ネットワークとを区別する役割を果たす。医療センターへのランサムウエア(身代金ウイルス)によるサイバー攻撃は病院給食の委託業者が使っていたVPN機器が侵入経路となったとみられている。 …
