画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院

鹿児島県霧島市の国分生協病院は、画像管理サーバがランサムウェアによるサイバー攻撃の被害にあったことを明らかにした。救急や一般外来患者の受け入れに影響が出ている。

同院によれば、2月27日深夜に画像管理サーバがランサムウェアによるサイバー攻撃を受けたもの。サーバに保存されていた診療記録の一部PDFファイルが暗号化されたことを確認した。

3月4日の時点でリークサイトにおける個人情報の公開は確認されていない。データ量は30Tバイト以上にのぼり、情報流出などの影響など詳細について調査を進めている。

攻撃者による身代金の要求なども確認されていないが、交渉や支払いには応じない方針。個人情報が流出した可能性も踏まえ、3月4日に個人情報保護委員会に報告した。

画像管理サーバは、保守のためにインターネット経由で外部から接続できるが、ネットワーク機器において外部から認証なしに病院内の端末へリモートデスクトップ接続できる設定になっていたという。また画像管理サーバにはマルウェア対策ソフトなども導入されていなかった。

（Security NEXT - 2024/03/05 ）ツイート