画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院

鹿児島県霧島市の国分生協病院は、画像管理サーバがランサムウェアによるサイバー攻撃の被害にあったことを明らかにした。救急や一般外来患者の受け入れに影響が出ている。

同院によれば、2月27日深夜に画像管理サーバがランサムウェアによるサイバー攻撃を受けたもの。サーバに保存されていた診療記録の一部PDFファイルが暗号化されたことを確認した。

3月4日の時点でリークサイトにおける個人情報の公開は確認されていない。データ量は30Tバイト以上にのぼり、情報流出などの影響など詳細について調査を進めている。

攻撃者による身代金の要求なども確認されていないが、交渉や支払いには応じない方針。個人情報が流出した可能性も踏まえ、3月4日に個人情報保護委員会に報告した。

画像管理サーバは、保守のためにインターネット経由で外部から接続できるが、ネットワーク機器において外部から認証なしに病院内の端末へリモートデスクトップ接続できる設定になっていたという。また画像管理サーバにはマルウェア対策ソフトなども導入されていなかった。

（Security NEXT - 2024/03/05 ） ツイート

PR

関連記事

ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市