医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院

ナースコールシステムのサーバは、入院歴の有無にかかわらず仕様上、患者基本情報が更新される際に自動送信、蓄積されるしくみで多数のデータが保存されていた。

その後窃取されたデータが、いわゆる「リークサイト」で公開されたことを確認。同院では、対象となる患者に対して書面で経緯を報告するとともに謝罪を行っている。

今回の問題を受けて、同院ではガバナンス体制を強化。また2月22日から院内システムにおけるセキュリティ対策の強化を行い、VPN機器における脆弱性対策や外部接続の運用について見直しを実施した。

侵入を受けた際の横展開ができないよう設定を変更。さらに多要素認証の導入、セキュリティ教育の実施など、再発防止策に取り組むとしている。

（Security NEXT - 2026/03/02 ） ツイート

PR

関連記事

コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業