Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数サーバがランサム被害、診療に影響なし - 京都府内の病院

京都府宇治市の宇治病院は、ランサムウェアによるサイバー攻撃を受け、一部サーバ内のデータを暗号化されたことを明らかにした。外部と通信が行われた形跡も確認したという。

同院を運営するあじろぎ会によれば、1月6日未明にサイバー攻撃を確認したもの。VPN機器の脆弱性を突かれ、事務業務に利用するネットワークへ侵入された。ファイルサーバなどサーバ3台において内部のデータを暗号化され、連絡を取るよう求める脅迫メッセージが残されていた。

外部協力のもとフォレンジック調査を実施したところ、外部と通信が行われたログを確認。通信量は少なく、内部のデータが外部へ送信されたことを示す痕跡や外部サイトでのリークなどは確認されていないとしている。

一方でデータが暗号化されており、情報が流出した可能性もあると判断した。対象となるデータは、患者や家族、退職者含む同院職員の氏名、住所、電話番号、性別、生年月日。件数については明らかにしていない。

いずれもバックアップを取得していたため、代替となるサーバを用意し、被害から一両日中に復旧した。電子カルテなどを扱う診療系のネットワークや、医療機器における被害はなかった。診療体制への影響についても否定している。

今回の問題を受けて、同法人では個人情報保護委員会へ事態を報告。対象となる患者や職員には、書面により経緯を説明した。また再発防止に向けてセキュリティ対策の強化などを実施している。

(Security NEXT - 2023/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性