症例情報登録システムがランサム被害、症例情報一時利用できず - 量研

量子科学技術研究開発機構（QST）は、QST病院が管理する症例情報登録システムがランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。症例情報は匿名化されているとし、患者への影響を否定している。

同機構によれば、臨床研究や調査のため、全国の医療機関から重粒子線治療や放射線治療の匿名化された症例情報を登録している「重粒子線治療多施設共同臨床研究システム（J-CROS）」と、「放射線治療症例全国登録システム（JROD）」が、ランサムウェアによるサイバー攻撃を受けたもの。

これらシステムを構成する複数サーバ内のファイルが、ランサムウェアにより別名ファイルに置き換えられる被害が発生し、これらシステムで管理していた症例情報約47万5000件が利用できない状態となった。

1月11日16時ごろにこれらシステムで異常を検知、同日17時40分にネットワーク接続を遮断した。調査を行ったところ、攻撃者がネットワーク機器から侵入し、システム内部の複数サーバにアクセスしてデータを暗号化したことが判明。

ネットワーク機器のソフトウェアの更新が適切に行われておらず、複数サーバの管理者アカウントで同一のパスワードを使いまわしていたことなどが原因と見られる。

（Security NEXT - 2024/07/10 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響