本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
医療機関を狙うランサムウェア攻撃が、患者情報の漏えいと巨額の身代金要求につながった。神奈川県川崎市の日本医科大学武蔵小杉病院は2月13日、患者約1万人分の個人情報が外部に持ち出されたと公表し、調査と再発防止を進めている。
ナースコール系統侵害 1万人分漏えい
病院の発表によると、2月9日午前1時50分ごろ、病棟のナースコール端末の不調をきっかけに調査を開始し、ナースコールシステムのサーバー3台が攻撃を受けていたことが分かった。対象のシステムと関連ネットワークを遮断し、所轄警察などへ報告したという。
漏えいが確認されたのは、氏名、性別、住所、電話番号、生年月日、患者IDなどで、人数は約1万人としている。現時点では、他の医療情報システムへの影響は確認されておらず、病院業務は通常通り実施していると説明した。
身代金1億ドル要求 支払い拒否
ITmedia NEWSによると、厚生労働省の初動対応チームの派遣を受けて調査を進め、該当サーバーが院外と不正な通信を行い、個人情報が窃取されたことを確認したとしている。侵入経路の特定など、詳しい原因究明は継続中だ。
身代金要求を巡っては、テレビ朝日が、攻撃側が1億ドル(約152億円)の支払いを求めたと報じている。病院側は会見で、身代金の支払いには応じない姿勢を示し、患者に不審な連絡への注意も呼び掛けた。
医療機関の情報システムは、診療の継続と人命に直結するため、停止を避けたい心理が攻撃側に利用されやすい。機器保守のための遠隔接続や委託先との境界が弱点になりやすく、資産の棚卸し、接続経路の最小化、監視と訓練の平時運用をどこまで徹底できるかが、被害の規模を左右する。
