ランサムウエアで電子カルテシステムに障害

• ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。
• 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用することで診療体制の維持を行っている。*1

ダークウェブ上に情報掲載

• 岡山県警より同センターが保有する個人情報が流出している事実を確認したとの連絡があった。岡山県警は5月20日に同センターより被害届の提出を受けており*2、不正アクセス禁止法違反の容疑を念頭に捜査中でダークウェブ上に当該情報を含むファイルが掲載されていることを発見した。*3
• 情報流出の可能性があるのは総合情報システム上で業務利用されていた共有フォルダが対象で、このフォルダには次の情報が含まれていた。このうち患者情報については受診のあった約10年分にあたる最大約4万件に影響が及ぶ可能性がある。また詳細な情報が記載された電子カルテの流出有無については調査中としている。*4
  • 患者情報（氏名、住所、生年月日、病名等）が記載された医事統計
  • 病棟会議の議事録（治療方針等を記載*5 ）等
• 流出可能性の対象となった入院患者約250名へは6月11日までに個別説明を完了した。また元入院患者および通院患者約5千人に対しては近日中に文書送付を予定している。今回の件への対応として同センターでは電話相談窓口も設置しており、情報流出の可能性が公表された6月11日以降、自身が対象となっていないか等の問い合わせが相次いでいると報じられている。*6 なお6月11日の時点で同センターではこれら流出可能性のある情報の不正利用は確認していない。

VPN機器の脆弱性起因であった可能性

• 同センターでは6月11日時点で今回の攻撃を受けた原因を公表していないが、「VPN機器の更新が行われていれば今回の被害を防げたかもしれない」と同センターの常務理事が発言したことが報じられた。原因が判明次第、VPN機器を含めたシステム更新を行う予定としている。*7
• 2023年6月に自治体病院の全国組織より同センターが利用しているVPN機器について、脆弱性が存在する機種に該当するとの連絡を受けていた。機器更新に向けて事業者と協議を進めるも2024年4月以降は棚上げの様相となっていた。

関連タイムライン

関連公表

• 2024年5月20日 電子カルテのシステムの不具合について
• 2024年5月21日 当センターの電子カルテシステムの障害発生について（第２報）
• 2024年6月11日 患者情報等の流出について

• 2024年6月11日 地方独立行政法人岡山県精神科医療センター患者情報等の流出について（岡山県）

更新履歴

• 2024年6月13日 AM 新規作成