piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

国分生協病院のランサムウェア感染についてまとめてみた

2024年3月4日、鹿児島県医療生活協同組合の国分生協病院は、ランサムウエアによるシステム障害が院内のサーバーで発生し、救急や一般外来の受け入れへの制限など医療サービスに影響が出ていると発表しました。ここでは関連する情報をまとめます。

不正アクセス受け診療記録の一部暗号化

  • 国分生協病院で被害が確認されたのは画像管理サーバーで、2024年2月27日にサーバーで保管されていた診療記録を記したPDFファイルの一部がランサムウエアによる暗号化の被害にあった。被害詳細は3月4日時点で確認中。
  • 情報流出に関してはランサムウエアグループが公開しているリークサイトへの掲載等は確認していないとしているが、確認対象のデータ量が30TB以上と多いため発表時点でも調査が継続されている。そのため、流出の可能性を否定できるものではないことから、病院は個人情報保護委員会への報告を行っている。3月4日時点で身代金の要求など病院へ行われておらず、また支払や交渉にも応じない方針としている。*1
  • 厚生労働省の初動対応チームとシステム事業者が不正アクセスの影響について検証を実施。電子カルテ、医事会計等は正常稼働中だが、紙カルテへの運用に切り替えを行っている。医療サービスへの影響について予約外来と入院患者の対応を継続しているが、救急や一般外来の受け入れに制限をかけている。(国分生協病院は、病床数129床、1日平均で外来患者数は263.7人、入院患者は126.3人(2018年実績))

保守用回線から侵入か

  • サーバーに被害が及んだ原因について、保守用にシステム事業者が設置していたネットワーク機器から病院内のPCに対し認証なくリモートデスクトップ接続が可能とする設定が有効となっていたこと、そして画像管理サーバーでウイルス対策ソフトが設定されていなかったことの2つを挙げている。保守用のネットワーク機器に対してインターネットを介して接続することが可能となっていた。
  • 今回の不正アクセスを受け、病院は専門家の助言を受けつつ病院情報システムのセキュリティ設定の体制立て直しを図るとしており、外部接続が可能な箇所の点検と設定の見直し、全システムでのウイルス対策ソフトの稼働状況の点検を行うとしている。

関連タイムライン

日時 出来事
2024年2月27日 21時半頃 国分生協病院の画像管理サーバーでシステム障害。ファイルの一部が暗号化された事実を確認。
2024年2月28日 8時半頃 国分生協病院がシステム障害に伴い一般外来の受付を当面制限すること、厚労省への支援要請を決定。
病院からインターネットへの接続を停止。
2024年3月4日 国分生協病院がシステム障害について発表。

更新履歴

  • 2024年3月7日 PM 新規作成