複数サーバがランサム被害、診療に影響なし - 京都府内の病院

京都府宇治市の宇治病院は、ランサムウェアによるサイバー攻撃を受け、一部サーバ内のデータを暗号化されたことを明らかにした。外部と通信が行われた形跡も確認したという。

同院を運営するあじろぎ会によれば、1月6日未明にサイバー攻撃を確認したもの。VPN機器の脆弱性を突かれ、事務業務に利用するネットワークへ侵入された。ファイルサーバなどサーバ3台において内部のデータを暗号化され、連絡を取るよう求める脅迫メッセージが残されていた。

外部協力のもとフォレンジック調査を実施したところ、外部と通信が行われたログを確認。通信量は少なく、内部のデータが外部へ送信されたことを示す痕跡や外部サイトでのリークなどは確認されていないとしている。

一方でデータが暗号化されており、情報が流出した可能性もあると判断した。対象となるデータは、患者や家族、退職者含む同院職員の氏名、住所、電話番号、性別、生年月日。件数については明らかにしていない。

いずれもバックアップを取得していたため、代替となるサーバを用意し、被害から一両日中に復旧した。電子カルテなどを扱う診療系のネットワークや、医療機器における被害はなかった。診療体制への影響についても否定している。

今回の問題を受けて、同法人では個人情報保護委員会へ事態を報告。対象となる患者や職員には、書面により経緯を説明した。また再発防止に向けてセキュリティ対策の強化などを実施している。

（Security NEXT - 2023/06/27 ）ツイート