症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
量子科学技術研究開発機構(QST)は、QST病院が管理する症例情報登録システムがランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。症例情報は匿名化されているとし、患者への影響を否定している。
同機構によれば、臨床研究や調査のため、全国の医療機関から重粒子線治療や放射線治療の匿名化された症例情報を登録している「重粒子線治療多施設共同臨床研究システム(J-CROS)」と、「放射線治療症例全国登録システム(JROD)」が、ランサムウェアによるサイバー攻撃を受けたもの。
これらシステムを構成する複数サーバ内のファイルが、ランサムウェアにより別名ファイルに置き換えられる被害が発生し、これらシステムで管理していた症例情報約47万5000件が利用できない状態となった。
1月11日16時ごろにこれらシステムで異常を検知、同日17時40分にネットワーク接続を遮断した。調査を行ったところ、攻撃者がネットワーク機器から侵入し、システム内部の複数サーバにアクセスしてデータを暗号化したことが判明。
ネットワーク機器のソフトウェアの更新が適切に行われておらず、複数サーバの管理者アカウントで同一のパスワードを使いまわしていたことなどが原因と見られる。
(Security NEXT - 2024/07/10 )
ツイート
関連リンク
PR
関連記事
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説