ランサムウェアWannaCryに関する注意喚起

状況

2017年5月19日:WannaCry, WCry,  Wanna Decryptorなどと呼ばれる、Windowsシステムを狙ったランサムウェアによる世界規模の感染活動に関し、GEヘルスケアは状況を注視し、対策を取っております。WannaCryランサムウェア(マルウェアの一形態)は、フィッシング攻撃もしくはMicrosoftの脆弱性(MS17-010 SMBv1)によって伝播します。WannaCryに感染した機器のデータは暗号化され、暗号化を解除する代わりにビットコインで身代金を支払うよう要求されます。

GEヘルスケアの初期対応

GEヘルスケアでは、技術開発・サイバーセキュリティー・サービスにまたがる横断チームが、当社のすべての製品について確認すべく作業を進めております。また、当社のお客様およびサービス提供チームが本件に関する最新情報を得られるよう、世界中で本件の状況・進捗を常時、密に監視しています。

Microsoft patch Microsoftによるパッチ

Microsoft社は、Windows Vista、Windows 7、Windows 8.1、およびWindows Server2008からWindows Server 2016までのサーバーを含む、現在サポートされているすべてのWindows システムに向けてパッチを提供しています。さらに、本ランサムウェアの攻撃後、Microsoft社より、Windows XP、Windows 8、およびWindows Server 2003向けのパッチが提供されました。本件に対するMicrosoft社のサポート情報は、こちらで確認いただけます。

今後の対策について

GEヘルスケアは、当社のお客様のシステムおよび製品がサイバーセキュリティの観点から安全に維持されるよう、サポートに尽力して参ります。このランサムウェアにより影響を受けたお客様、あるいは特定の製品に関し懸念のあるお客様は、当社のサービス担当者もしくはコールセンターへ連絡をお願いします。お客様ごとに状況は異なるものの、一般的なサポート内容としては、Microsoft社がパッチを提供しているシステム(上記参照)上で作動する機器に関しては、マイクロソフト社発行の対策パッチをお客様ご自身あるいは当社のサービスチームによりインストールすることになります。

現在、当社ではパッチのインストールプロセスに関する実務的な手順(ガイダンス)を作成中であり、ご質問のあるお客様には、当社のサービス担当者およびコールセンターを通じてサポートいたします。

またGEヘルスケアでは、お客様に最新の情報をお届けできるよう、サービス担当者に随時Microsoft社および業界団体などからの最新情報を提供しております。GEヘルスケアは、お客様および関係者の皆様と共に、強固な製品セキュリティ対策を行うことに全力を尽くし、世界中の患者さんに安心・安全なケアをお届けできるよう尽力して参ります。