症例情報登録システムがランサム被害、症例情報一時利用できず - 量研

量子科学技術研究開発機構（QST）は、QST病院が管理する症例情報登録システムがランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。症例情報は匿名化されているとし、患者への影響を否定している。

同機構によれば、臨床研究や調査のため、全国の医療機関から重粒子線治療や放射線治療の匿名化された症例情報を登録している「重粒子線治療多施設共同臨床研究システム（J-CROS）」と、「放射線治療症例全国登録システム（JROD）」が、ランサムウェアによるサイバー攻撃を受けたもの。

これらシステムを構成する複数サーバ内のファイルが、ランサムウェアにより別名ファイルに置き換えられる被害が発生し、これらシステムで管理していた症例情報約47万5000件が利用できない状態となった。

1月11日16時ごろにこれらシステムで異常を検知、同日17時40分にネットワーク接続を遮断した。調査を行ったところ、攻撃者がネットワーク機器から侵入し、システム内部の複数サーバにアクセスしてデータを暗号化したことが判明。

ネットワーク機器のソフトウェアの更新が適切に行われておらず、複数サーバの管理者アカウントで同一のパスワードを使いまわしていたことなどが原因と見られる。

（Security NEXT - 2024/07/10 ） ツイート

PR

関連記事

国勢調査書類、未回答世帯の訪問時に紛失か - 大野城市
第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
患者に私的SMS、市立病院医師を懲戒処分 - 三浦市
WatchGuardのVPNクライアントに脆弱性 - Windows版に影響
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC