## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> = 電子カルテシステム復旧 = つるぎ町立半田病院 電子カルテメーカー:アピウス社(現:亀田医療情報社) https://twitter.com/kumoha683/status/1455041317784875008?lang=ja [[Security/ransomware/Lockbit2.0]] ランサムウェアによる暗号化されたデータは復旧は無理だという業者もいる。 https://twitter.com/Sankei_news/status/1585083756960153601?s=20&t=fA_n1HPjNAgR6mL_9Kt-jA {{{ ロシア拠点のハッカー犯罪集団が「データの『身代金』として3万ドル(約450万円)を受け取った」と 主張していることが分かった。 復元を依頼されたIT業者の関係者が交渉した可能性がある。午前10:39 · 2022年10月26日 }}} 復元を依頼された業者への支払いは7000万円という説もある。 B社が復旧(10月30日の状態)に成功したとのこと。(12月末に) * なにが復旧できたのか。どうやって確認したのか。 (失われたのは患者約8万5000人分だった。) * どうやって復旧したのか。(バックアップはなかった。あるいは暗号化されていた。) [[../有識者会議/3.4.3.5 データの復旧]] {{{ 11月19日 B社より暗号化されていたデータの一部が復元されたサンプルデータが送付される。(復元できる状況になったことの確認。) }}} にも関わらず、12月末まで、進展がなかった模様。なぜか。 == バックアップ == バックアップ・サーバーはどうだったのか。 Lockbit2.0の解説をみると、バックアップはDeleteされるとのことだが、専門業者なら復活できるかもしれない。 暗号化されないようだ。 バックアップ・サーバーをどう管理していたのか。 データをオフライン保存するという発想はなかったのか。 == 可能性 == * 暗号化されたデータからの復号だったのか。 * バックアップからの復元なのか。 == 検証 == logが保存されていないという話があって、検証もむずかしい。なぜ。 単純に再起動すると、logが消去されるという話もある。「現場保存」もむずかしいようだ。 == log == ---- CategoryDns CategoryWatch CategoryTemplate