2024年3月4日、鹿児島県医療生活協同組合の国分生協病院は、ランサムウエアによるシステム障害が院内のサーバーで発生し、救急や一般外来の受け入れへの制限など医療サービスに影響が出ていると発表しました。ここでは関連する情報をまとめます。
不正アクセス受け診療記録の一部暗号化
- 国分生協病院で被害が確認されたのは画像管理サーバーで、2024年2月27日にサーバーで保管されていた診療記録を記したPDFファイルの一部がランサムウエアによる暗号化の被害にあった。調査が行われた結果、被害範囲の特定と感染の拡大がされていないことが確認された。またこれに伴い3月18日までに画像管理サーバーの仮復旧が完了し、救急と一般外来の受け入れを再開している。
- 情報流出に関してはランサムウエアグループが公開しているリークサイトへの掲載等は確認していないとしているが、確認対象のデータ量が30TB以上と多いため発表時点でも調査が継続されている。そのため、流出の可能性を否定できるものではないことから、病院は個人情報保護委員会への報告を行っている。3月4日時点で身代金の要求など病院へ行われておらず、また支払や交渉にも応じない方針としている。*1
- 厚生労働省の初動対応チームとシステム事業者が不正アクセスの影響について検証を実施。電子カルテ、医事会計等は正常稼働中だが、紙カルテへの運用に切り替えを行っている。医療サービスへの影響について予約外来と入院患者の対応を継続しているが、救急や一般外来の受け入れに制限をかけている。(国分生協病院は、病床数129床、1日平均で外来患者数は263.7人、入院患者は126.3人(2018年実績))
保守用回線から侵入か
- サーバーに被害が及んだ原因について、保守用にシステム事業者が設置していたネットワーク機器から病院内のPCに対し認証なくリモートデスクトップ接続が可能とする設定が有効となっていたこと、そして画像管理サーバーでウイルス対策ソフトが設定されていなかったことの2つを挙げている。保守用のネットワーク機器に対してインターネットを介して接続することが可能となっていた。
- 今回の不正アクセスを受け、病院は専門家の助言を受けつつ病院情報システムのセキュリティ設定の体制立て直しを図るとしており、外部接続が可能な箇所の点検と設定の見直し、全システムでのウイルス対策ソフトの稼働状況の点検を行うとしている。
関連タイムライン
日時 | 出来事 |
---|---|
2024年2月27日 21時半頃 | 国分生協病院の画像管理サーバーでシステム障害。ファイルの一部が暗号化された事実を確認。 |
2024年2月28日 8時半頃 | 国分生協病院がシステム障害に伴い一般外来の受付を当面制限すること、厚労省への支援要請を決定。 |
: | 病院からインターネットへの接続を停止。 |
2024年3月4日 | 国分生協病院がシステム障害について発表。 |
2024年3月18日 | 画像管理サーバーの仮復旧が完了したことに伴い、制限をかけていた救急、一般外来の受付を再開。 |
関連公表
- 2024年2月28日 システム障害に伴う休診について
- 2024年3月4日 システム障害に伴う、救急・一般外来の受入制限について(続報)
- 2024年3月4日 「画像管理サーバー」の障害発生について
- 2024年3月18日 「画像管理サーバー」の仮復旧 及び 救急・一般外来の受入再開について
- 2024年3月29日 通信機器の利用制限に関するお知らせ
更新履歴
- 2024年3月7日 PM 新規作成
- 2024年4月5日 AM 続報反映(サーバー仮復旧)
*1:国分生協病院が「ランサムウエア」サイバー攻撃受ける 一部診療を制限,南日本新聞,2024年3月4日