本年2月の国分生協病院の画像管理サーバーの障害発生と個人情報漏洩のおそれについて

国分生協病院

院長　山下義仁

本年2月に国分生協病院の画像管理サーバーに対し、外部から不正アクセスがあり、システム障害が発生しました。専門家による調査の結果、原因は外部接続設定の不備によるものでした。個人情報（氏名・生年月日・電話番号・住所・医療診断用画像）が窃取された痕跡は確認されておりませんが、個人情報保護法に従い、今回の顛末をお知らせ致します。この間、継続的に専門家の助言を受け、システムの初期化・再構築と設定強化、ネットワークシステムの見直しなど再発防止策をすすめています。詳細につきましては、以下をご覧ください。ご心配をおかけすることとなり、心よりお詫び申し上げます。

• 不正アクセス概要

当院でレントゲンやCTスキャナーなどの画像撮影装置で撮影した画像データを保存する医用画像管理システム（PACS）がランサムウェア攻撃を受けました。ランサムウェア攻撃とは、犯罪者がコンピュータネットワークに侵入し、コンピュータのデータを暗号化した上で、身代金の支払いを要求するものです。専門家の調査によると、今回の攻撃者はロシアもしくは東欧から、当院への不正侵入を行ったものと推定されています。

攻撃者は外部から当院のネットワークに接続し、PACS関連の５台のコンピュータのファイルを暗号化し、復号のための身代金を要求いたしました。当院は、犯罪者への身代金提供はより犯罪を助長するものとして、身代金の支払いを行わず、ネットワークを停止し、システムの再構築を実施し、復旧いたしました。

• 漏洩（閲覧）した可能性のある個人情報

氏名

生年月日

連絡先（電話番号、住所情報）

医療診断用画像

• 不正アクセスの原因

PACSのリモート保守のため、外部からの接続が設定されていましたが、この設定に不備があったため、外部の第三者が当院ネットワークに接続できる状態でした。また、設定されていたパスワードが推測可能な簡単なものだったため、ランサムウェア攻撃を受けました。

• 二次被害又はそのおそれの有無及びその内容

画像診断情報等の公開のおそれは否定できませんが、これまでのところリークサイト等での公表等は確認されておりません。引き続き、専門家によるリークサイト等での公表の監視を続け、万一、個人情報の漏洩が確認された場合には、ご本人に速やかにご通知申し上げます。

• 　再発防止

不正アクセスが判明した当日に、鹿児島県警の捜索、および厚生労働省の初動対応チームの派遣を受け、ネットワークの停止、ID・パスワードの再設定、ランサムウェアウイルスの特定などを完了しております。また、その後も継続的に専門家の助言を受け、当院のコンピュータ、医療機器等のすべてのウイルスチェック、システムの初期化・再構築と強化設定、ネットワークシステムの見直しと再設定を実施致しました。また、すべての通信機器の脆弱性対策と継続的な監視を行っております。

お問い合わせ

この件に関するお問い合わせ等ございましたら、下記までご連絡ください。

国分生協病院　TEL：0995-47-3361　／　月～金曜日（祝日除く）の9～17時

今後とも変わらぬご愛顧を賜りますようお願い申し上げます。このたびはこのような事態をお知らせすることとなり、心よりお詫び申し上げます。

以上

2024.07.18

キャッシュレス決済再開のお知らせ

3月以降、通信障害の影響で停止しておりましたキャッシュレス決済が復旧いたしました。

この期間中、ご利用いただけずご迷惑をおかけした方には、心よりお詫び申し上げます。

今後とも皆様に安心して受診いただけるよう、職員一同サービスの改善に努めてまいります。

2024.04.05

通信機器の利用制限に関するお知らせ

2024.03.29

「画像管理サーバー」の仮復旧 及び 救急・一般外来の受入再開について

2024年3月18日

各　位

国分生協病院
院長　山下義仁

「画像管理サーバー」の仮復旧 及び 救急・一般外来の受入再開について

当院は、2024年２月27日に画像管理サーバーがランサムウェア攻撃を受けたため、救急及び一般外来の受入について制限を行いながら、診療を行って参りました。この間、ランサムウェア感染に関する調査を行い、被害範囲の特定と感染が拡大していないことを確認致しました。

また「画像管理サーバー」の仮復旧作業が完了したことを受け、3月18日より救急及び一般外来の受入を再開致します。

組合員及び患者の皆様はじめ、関係各位には大変ご心配とご迷惑をおかけしておりますことを改めて心よりお詫び申し上げます。

引き続き、システム業者の協力も得ながら、全面的に復旧出来るよう努力して参ります。

以上

2024.03.18

「画像管理サーバー」の障害発生について

2024年3月4日

各　位

国分生協病院

院長　山下義仁

「画像管理サーバー」の障害発生について

当院は、2024年２月27日深夜から画像管理サーバーが、ランサムウェア攻撃を受け、正常な運用ができなくなっています。

そのことにより現在、救急及び一般外来の受入については制限を行いながら、診療をしています。

組合員及び患者の皆様にはご心配、ご迷惑をおかけし、誠に申し訳ございませんが、何卒ご理解のほどよろしくお願いいたします。

• 3月4日時点の現況

厚生労働省初動対応チーム及びシステム業者の検証の結果、電子カルテ、医事会計等は正常稼働しております。紙カルテ運用にて、予約外来及び入院患者の対応は行っています。

なお、病院全体でインターネット接続を停止しており、再侵入や攻撃の兆候はありません。

また、攻撃者から身代金の具体的な要求は示されていないことから、支払いや交渉等は応じない所存です。

• 被害範囲

画像管理サーバーの内、診療記録のPDFファイルの一部が暗号化されたことを確認しています。詳細は、現在も調査中です。

データ量が30TByte以上と膨大であり画像管理サーバーからの情報漏洩に関する調査が完了しておりませんが、現時点ではランサムウェア攻撃集団のリークサイトでの個人情報の漏えいは確認されていません。個人情報の漏えいの可能性を否定できないことから、本日、個人情報保護委員会に報告しました。

• 原因

画像管理サーバーを外部から保守するためのインターネット経由でシステム業者と接続できる回線がありますが、この接点となる病院内設置のネットワーク機器で、外部から認証なしで病院内のコンピュータにリモートデスクトップ接続が可能という設定が存在しました。また、画像管理サーバーにはウイルス対策ソフトが設定されていなかったため、暗号化ウイルスの稼働を許し、被害に至りました。

• 再発防止

専門家の助言を受け、以下に取り組みます。

病院情報システムのセキュリティ設定について体制の立て直しを行います。

外部接続点の脆弱性の点検・設定の見直しを行います。

全システムでウイルス対策ソフトの稼働状況について点検を行います。

引き続き、病院職員のセキュリティ教育の実施を行います。

システム業者の協力も得ながら、早急に通常の診療へ復旧出来るよう努力して参ります。

2024.03.04