中津市民病院でランサム被害 - 患者情報の流出や診療への影響は否定

中津市民病院は、財務会計システムのサーバがランサムウェアに感染し、取引先事業者に関する情報が流出した可能性があることを明らかにした。

同院によれば、11月13日に財務会計システムサーバの異常を検知し、調査を行ったところ、ランサムウェアに感染していることが翌14日に判明したもの。

感染したサーバ機器をネットワークから切り離し、感染経路や経緯になどの調査を進めている。11月21日の時点で外部における情報流出は確認されていないが、取引先事業者の会社名、住所、代表者名、口座情報、取引金額などが流出した可能性があるという。

被害が生じた財務会計システムは、電子カルテシステムをはじめとする他ネットワークへと接続していないため、患者情報の流出はなく、診療業務への影響もないとしている。

（Security NEXT - 2023/11/22 ） ツイート

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄