Medibank にランサムウェア攻撃が発生:オーストラリア保険大手への脅迫が始まった

Ransomware gang threatens to release stolen Medibank data

2022/11/07 BleepingComputer — オーストラリアの医療保険会社 Medibank Private Limited に対する、10月のランサムウェア攻撃については、REvil の再始動と推測する説もあるが、BlogXX として追跡されているランサムウェア・グループが犯行を主張している。 Medibank は、オーストラリア最大の民間医療保険会社の1つであり、390 万人以上をカバーし、4,000人の従業員を擁している。これまでの Medibank への攻撃は、特定のランサムウェア・グループに起因するものとはされてなかった。しかし、今回の攻撃においては、同社のネットワーク上で観測された悪質な活動が、あるランサムウェアの活動に一致することが確認された。

Continue reading “Medibank にランサムウェア攻撃が発生:オーストラリア保険大手への脅迫が始まった”

Canon Medical の脆弱性 CVE-2022-37461:患者情報の流出を Trustwave が警告

Canon Medical Product Vulnerabilities Expose Patient Information

2022/09/30 SecurityWeek — Trustwave は、Canon Medical の医療画像共有ツール Vitrea View に、2つのクロスサイト・スクリプティング (XSS:cross-site scripting) の脆弱性が存在すると、医療機関に警告を発している。企業向け閲覧ソリューションとして知られる Vitrea View は、医療機関/医師/放射線技師などが医療画像を安全に共有するために使用され、デスクトップ/モバイルデバイスの両方でブラウザからアクセスができる。

Continue reading “Canon Medical の脆弱性 CVE-2022-37461:患者情報の流出を Trustwave が警告”

次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み

Medical Devices Need Better Cyber Security

2021/0927 CyberSecurityIntelligence — コンピュータサイエンス/エンジニアリング/エレクトロニクスの急速な進歩により、新世代のコネクテッド医療機器が登場し、患者のデータにリアルタイム・アクセスが可能となり、遠隔地での治療などが実現されるようになった。医療機器のサイバー・セキュリティは、テクノロジーの使用方法や、健康情報の保護方法に対して、患者が寄せる信頼を維持するために極めて重要である。

Continue reading “次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み”

CISA 警告:重要インフラに深刻な影響をおよぼす BlackBerry QNX の BadAlloc 脆弱性

CISA: BadAlloc impacts critical infrastructure using BlackBerry QNX

2021/08/17 BleepingComputer — 今日に CISA は、BadAlloc と呼ばれる IoT / OT のセキュリティ欠陥が、重要インフラ企業が使用する BlackBerry の、QNX Real Time Operating System (RTOS) に影響をおよぼすと警告した。BadAlloc とは、メモリ割り当ての際に発生する、整数オーバーフローやラップ・アラウンドのバグを原因とする、25件の脆弱性のコレクションのことである。これらの脆弱性は Microsoft の研究者が発見した、標準的なメモリ割り当て関数に存在するものであり、複数の RTOS および C 標準ライブラリ (libc) の実装や、組み込み SDK に影響する。BadAlloc 欠陥の影響をダイレクトに受ける、脆弱な IoT / OT デバイスは、コンシューマに利用されるだけではなく、医療用/産業用ネットワーク上に数多く存している。

Continue reading “CISA 警告:重要インフラに深刻な影響をおよぼす BlackBerry QNX の BadAlloc 脆弱性”

GitHub Arctic Vault に MedData 医療情報が紛れ込む

GitHub Arctic Vault likely contains leaked MedData patient records

2021/04/02 BleepingComputer — GitHub の Arctic Code Vault だが、MedData 社に起因するデータ流出事件の影響を受け、複数の医療施設から患者の機密記録を取り込んでしまった可能性が高いようだ。ここで言う個人情報とは、昨年に GitHub のリポジトリから流出したものであり、そのリポジトリのコントリビューターには、Arctic Code Vault という記しが付けられている。

Continue reading “GitHub Arctic Vault に MedData 医療情報が紛れ込む”

病院などの医療施設を狙うランサムウェアとは?

Ransomware: Hospitals and Healthcare are Targets

2021/04/01 OTORIO — 先月のこと、医療機関を狙った大胆なランサムウェア攻撃が発生したが、それは初めてのことではない。まず 2月9日には、フランス南西部のダックス病院がランサムウェアの攻撃を受けた。また 2月15日には、リヨン近郊のヴィルフランシュ・シュル・ソーヌにある病院が同様の攻撃を受けている。

Continue reading “病院などの医療施設を狙うランサムウェアとは?”