症例情報登録システムがランサム被害、症例情報一時利用できず - 量研

量子科学技術研究開発機構（QST）は、QST病院が管理する症例情報登録システムがランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。症例情報は匿名化されているとし、患者への影響を否定している。

同機構によれば、臨床研究や調査のため、全国の医療機関から重粒子線治療や放射線治療の匿名化された症例情報を登録している「重粒子線治療多施設共同臨床研究システム（J-CROS）」と、「放射線治療症例全国登録システム（JROD）」が、ランサムウェアによるサイバー攻撃を受けたもの。

これらシステムを構成する複数サーバ内のファイルが、ランサムウェアにより別名ファイルに置き換えられる被害が発生し、これらシステムで管理していた症例情報約47万5000件が利用できない状態となった。

1月11日16時ごろにこれらシステムで異常を検知、同日17時40分にネットワーク接続を遮断した。調査を行ったところ、攻撃者がネットワーク機器から侵入し、システム内部の複数サーバにアクセスしてデータを暗号化したことが判明。

ネットワーク機器のソフトウェアの更新が適切に行われておらず、複数サーバの管理者アカウントで同一のパスワードを使いまわしていたことなどが原因と見られる。

（Security NEXT - 2024/07/10 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開