令和3年10月31日に徳島・半田病院はFortinet製VPN装置の脆弱性を突かれ、ランサムウェアにによるサイバー攻撃を受けました。
この詳細は以下記事を参照ください。
現在、Fortinet製VPN装置のFortiOS等に関する脆弱性がJPCERTやNVDにて公表されています。
公表日は、JPCERTは10月11日、NVDは10月18日です。
認証をバイパスされる脆弱性ということで、NVDの深刻度(CVSS)ベーススコアは9.8クリティカルと極めて高いです。
先月の10月31日に大阪急性期・総合医療センターがランサムウェアにてサイバー攻撃されたと報道されております。
本件の詳細は調査中とのことですが、徳島・半田病院と同様の原因だとすると、Fortinet製FortiOS等の脆弱性が狙われた可能性があります。