画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院

鹿児島県霧島市の国分生協病院は、画像管理サーバがランサムウェアによるサイバー攻撃の被害にあったことを明らかにした。救急や一般外来患者の受け入れに影響が出ている。

同院によれば、2月27日深夜に画像管理サーバがランサムウェアによるサイバー攻撃を受けたもの。サーバに保存されていた診療記録の一部PDFファイルが暗号化されたことを確認した。

3月4日の時点でリークサイトにおける個人情報の公開は確認されていない。データ量は30Tバイト以上にのぼり、情報流出などの影響など詳細について調査を進めている。

攻撃者による身代金の要求なども確認されていないが、交渉や支払いには応じない方針。個人情報が流出した可能性も踏まえ、3月4日に個人情報保護委員会に報告した。

画像管理サーバは、保守のためにインターネット経由で外部から接続できるが、ネットワーク機器において外部から認証なしに病院内の端末へリモートデスクトップ接続できる設定になっていたという。また画像管理サーバにはマルウェア対策ソフトなども導入されていなかった。

（Security NEXT - 2024/03/05 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響