インフルエンザワクチン（コロナワクチン）WEB予約開始しました

本日よりインフルエンザワクチンのWEB予約を開始いたします。お電話でも予約は可能ですが、WEB予約なら、いつでもお待たせすることなく予約が可能です。
ご予約は便利なWEB予約をご活用ください。

小学生以下はコチラから

中学生以上（大人）はコチラから

2024.10.01

10/5(土)子育て支援企画を開催します。

10月5日に子育て支援企画を開催いたします。今回は発達障害をテーマに専門家の講演を行います。小さなお子様連れでも大歓迎です。詳細は下記よりご確認ください。お申し込み、お問い合わせは0995-45-4806（担当：有馬、有村）まで

2024.09.27

9月班長会（組合員のつどい）のおしらせ

2024.09.04

台風10号接近に伴う休診のおしらせ

8/29（木）は台風10号接近に伴い、予約外来、小児科外来を休診とさせていただきます。

一般外来は通常通り診療を行っていますが、ご来院の際には十分お気をつけておこし下さい。

2024.08.28

本年2月の国分生協病院の画像管理サーバーの障害発生と個人情報漏洩のおそれについて

国分生協病院

院長　山下義仁

本年2月に国分生協病院の画像管理サーバーに対し、外部から不正アクセスがあり、システム障害が発生しました。専門家による調査の結果、原因は外部接続設定の不備によるものでした。個人情報（氏名・生年月日・電話番号・住所・医療診断用画像）が窃取された痕跡は確認されておりませんが、個人情報保護法に従い、今回の顛末をお知らせ致します。この間、継続的に専門家の助言を受け、システムの初期化・再構築と設定強化、ネットワークシステムの見直しなど再発防止策をすすめています。詳細につきましては、以下をご覧ください。ご心配をおかけすることとなり、心よりお詫び申し上げます。

• 不正アクセス概要

当院でレントゲンやCTスキャナーなどの画像撮影装置で撮影した画像データを保存する医用画像管理システム（PACS）がランサムウェア攻撃を受けました。ランサムウェア攻撃とは、犯罪者がコンピュータネットワークに侵入し、コンピュータのデータを暗号化した上で、身代金の支払いを要求するものです。専門家の調査によると、今回の攻撃者はロシアもしくは東欧から、当院への不正侵入を行ったものと推定されています。

攻撃者は外部から当院のネットワークに接続し、PACS関連の５台のコンピュータのファイルを暗号化し、復号のための身代金を要求いたしました。当院は、犯罪者への身代金提供はより犯罪を助長するものとして、身代金の支払いを行わず、ネットワークを停止し、システムの再構築を実施し、復旧いたしました。

• 漏洩（閲覧）した可能性のある個人情報

氏名

生年月日

連絡先（電話番号、住所情報）

医療診断用画像

• 不正アクセスの原因

PACSのリモート保守のため、外部からの接続が設定されていましたが、この設定に不備があったため、外部の第三者が当院ネットワークに接続できる状態でした。また、設定されていたパスワードが推測可能な簡単なものだったため、ランサムウェア攻撃を受けました。

• 二次被害又はそのおそれの有無及びその内容

画像診断情報等の公開のおそれは否定できませんが、これまでのところリークサイト等での公表等は確認されておりません。引き続き、専門家によるリークサイト等での公表の監視を続け、万一、個人情報の漏洩が確認された場合には、ご本人に速やかにご通知申し上げます。

• 　再発防止

不正アクセスが判明した当日に、鹿児島県警の捜索、および厚生労働省の初動対応チームの派遣を受け、ネットワークの停止、ID・パスワードの再設定、ランサムウェアウイルスの特定などを完了しております。また、その後も継続的に専門家の助言を受け、当院のコンピュータ、医療機器等のすべてのウイルスチェック、システムの初期化・再構築と強化設定、ネットワークシステムの見直しと再設定を実施致しました。また、すべての通信機器の脆弱性対策と継続的な監視を行っております。

お問い合わせ

この件に関するお問い合わせ等ございましたら、下記までご連絡ください。

国分生協病院　TEL：0995-47-3361　／　月～金曜日（祝日除く）の9～17時

今後とも変わらぬご愛顧を賜りますようお願い申し上げます。このたびはこのような事態をお知らせすることとなり、心よりお詫び申し上げます。

以上

2024.07.18