Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院

鹿児島県霧島市の国分生協病院は、画像管理サーバがランサムウェアによるサイバー攻撃の被害にあったことを明らかにした。救急や一般外来患者の受け入れに影響が出ている。

同院によれば、2月27日深夜に画像管理サーバがランサムウェアによるサイバー攻撃を受けたもの。サーバに保存されていた診療記録の一部PDFファイルが暗号化されたことを確認した。

3月4日の時点でリークサイトにおける個人情報の公開は確認されていない。データ量は30Tバイト以上にのぼり、情報流出などの影響など詳細について調査を進めている。

攻撃者による身代金の要求なども確認されていないが、交渉や支払いには応じない方針。個人情報が流出した可能性も踏まえ、3月4日に個人情報保護委員会に報告した。

画像管理サーバは、保守のためにインターネット経由で外部から接続できるが、ネットワーク機器において外部から認証なしに病院内の端末へリモートデスクトップ接続できる設定になっていたという。また画像管理サーバにはマルウェア対策ソフトなども導入されていなかった。

(Security NEXT - 2024/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし