| 会社名 | 医療法人 DIC 宇都宮セントラルクリニック |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 最大約30万件 |
| 漏洩日時 | 2025/2/10 |
| 発表日時 | 2025/2/18 |
宇都宮セントラルクリニックにて不正アクセスによりランサムウエア被害。同院にてサーバが不正アクセスを受け、ランサムウエア感染し、システムが使用できない状態となった。これにより、診療診療及び検針業務を制限している。
システム障害が発生し、システムが使用できなくなったため調査を行った結果、サーバがランサムウェア攻撃を受けたことが発覚。事態発覚後、当該サーバをインターネットや院内ネットワークから遮断した。これにより院内システムが使用できない状態となった。また、当該サーバに顧客情報が含まれており、情報流出の恐れがあることも判明した。
同院は個人情報保護委員会及び厚生労働省に報告を行い、警察への相談を行って情報管理体制の強化を進めている。また、外部専門調査機関の協力のもと、不正アクセスの原因や調査などを進めており、新たな事実が判明した際には知らせるとしている。また、患者に同院になりすました不審なメールや電話に注意するよう呼び掛けている。