国分生協病院、不正アクセスを受けサーバがランサムウェア被害

発表日時2024/3/4

国分生協病院にてサーバがランサムウェア被害。同院にて2024年2月27日から画像管理サーバに障害が発生し、28日は電子カルテシステムの障害により一般外来の診察を休診した。
調査の結果、当該サーバがランサムウェア攻撃を受けていることが発覚。厚生労働省初動対応チーム及びシステム業者にて検証し、電子カルテシステムや会計システムなど一部は復旧したため、紙カルテ運用にて対応を行っているが、同院はインターネット接続を停止している。
原因は画像管理サーバの保守のためインターネット経由でシステム業者と接続できる回線があり、病院内のネットワーク機器で外部から認証なしに院内のコンピュータにリモートデスクトップ接続可能な設定になっていたことによるもので、さらに画像管理サーバにウィルス対策ソフトが設定されておらず、ウイルス感染した。

被害範囲の調査の結果、画像管理サーバ内の診療記録のPDFファイルの一部が暗号化されているが、データ量が膨大のため、情報流出の調査は継続中となっている。
攻撃者からの身代金の要求はされておらず、同院では支払いや交渉には応じないとしている。また、現時点ではリークサイトでの個人情報の漏洩は確認されていないが、個人情報保護委員会には報告を行った。

同社の画像管理サーバがランサムウェア被害を受けた件で、救急及び一般外来の受入を制限していたが、被害範囲の特定と感染が拡大していないことが確認され、画像管理サーバが仮復旧したとして、救急及び一般外来の受入を再開した。(2024年3月18日追加)