Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院

鹿児島県霧島市の国分生協病院は、画像管理サーバがランサムウェアによるサイバー攻撃の被害にあったことを明らかにした。救急や一般外来患者の受け入れに影響が出ている。

同院によれば、2月27日深夜に画像管理サーバがランサムウェアによるサイバー攻撃を受けたもの。サーバに保存されていた診療記録の一部PDFファイルが暗号化されたことを確認した。

3月4日の時点でリークサイトにおける個人情報の公開は確認されていない。データ量は30Tバイト以上にのぼり、情報流出などの影響など詳細について調査を進めている。

攻撃者による身代金の要求なども確認されていないが、交渉や支払いには応じない方針。個人情報が流出した可能性も踏まえ、3月4日に個人情報保護委員会に報告した。

画像管理サーバは、保守のためにインターネット経由で外部から接続できるが、ネットワーク機器において外部から認証なしに病院内の端末へリモートデスクトップ接続できる設定になっていたという。また画像管理サーバにはマルウェア対策ソフトなども導入されていなかった。

(Security NEXT - 2024/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「DMARC」運用に取り組む大学、5割届かず
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県