本年2月の国分生協病院の画像管理サーバーの障害発生と個人情報漏洩のおそれについて

国分生協病院

院長　山下義仁

本年2月に国分生協病院の画像管理サーバーに対し、外部から不正アクセスがあり、システム障害が発生しました。専門家による調査の結果、原因は外部接続設定の不備によるものでした。個人情報（氏名・生年月日・電話番号・住所・医療診断用画像）が窃取された痕跡は確認されておりませんが、個人情報保護法に従い、今回の顛末をお知らせ致します。この間、継続的に専門家の助言を受け、システムの初期化・再構築と設定強化、ネットワークシステムの見直しなど再発防止策をすすめています。詳細につきましては、以下をご覧ください。ご心配をおかけすることとなり、心よりお詫び申し上げます。

 

 

• 不正アクセス概要

当院でレントゲンやCTスキャナーなどの画像撮影装置で撮影した画像データを保存する医用画像管理システム（PACS）がランサムウェア攻撃を受けました。ランサムウェア攻撃とは、犯罪者がコンピュータネットワークに侵入し、コンピュータのデータを暗号化した上で、身代金の支払いを要求するものです。専門家の調査によると、今回の攻撃者はロシアもしくは東欧から、当院への不正侵入を行ったものと推定されています。

攻撃者は外部から当院のネットワークに接続し、PACS関連の５台のコンピュータのファイルを暗号化し、復号のための身代金を要求いたしました。当院は、犯罪者への身代金提供はより犯罪を助長するものとして、身代金の支払いを行わず、ネットワークを停止し、システムの再構築を実施し、復旧いたしました。

 

• 漏洩（閲覧）した可能性のある個人情報

氏名

生年月日

連絡先（電話番号、住所情報）

医療診断用画像

 

• 不正アクセスの原因

PACSのリモート保守のため、外部からの接続が設定されていましたが、この設定に不備があったため、外部の第三者が当院ネットワークに接続できる状態でした。また、設定されていたパスワードが推測可能な簡単なものだったため、ランサムウェア攻撃を受けました。

 

• 二次被害又はそのおそれの有無及びその内容

画像診断情報等の公開のおそれは否定できませんが、これまでのところリークサイト等での公表等は確認されておりません。引き続き、専門家によるリークサイト等での公表の監視を続け、万一、個人情報の漏洩が確認された場合には、ご本人に速やかにご通知申し上げます。

 

• 　再発防止

不正アクセスが判明した当日に、鹿児島県警の捜索、および厚生労働省の初動対応チームの派遣を受け、ネットワークの停止、ID・パスワードの再設定、ランサムウェアウイルスの特定などを完了しております。また、その後も継続的に専門家の助言を受け、当院のコンピュータ、医療機器等のすべてのウイルスチェック、システムの初期化・再構築と強化設定、ネットワークシステムの見直しと再設定を実施致しました。また、すべての通信機器の脆弱性対策と継続的な監視を行っております。

 

お問い合わせ

この件に関するお問い合わせ等ございましたら、下記までご連絡ください。

国分生協病院　TEL：0995-47-3361　／　月～金曜日（祝日除く）の9～17時

 

今後とも変わらぬご愛顧を賜りますようお願い申し上げます。このたびはこのような事態をお知らせすることとなり、心よりお詫び申し上げます。

以上

2024.07.18