キャッシュレス決済再開のお知らせ

3月以降、通信障害の影響で停止しておりましたキャッシュレス決済が復旧いたしました。

この期間中、ご利用いただけずご迷惑をおかけした方には、心よりお詫び申し上げます。

今後とも皆様に安心して受診いただけるよう、職員一同サービスの改善に努めてまいります。

2024.04.05

通信機器の利用制限に関するお知らせ

2024.03.29

「画像管理サーバー」の仮復旧 及び 救急・一般外来の受入再開について

2024年3月18日

各　位

国分生協病院
院長　山下義仁

「画像管理サーバー」の仮復旧 及び 救急・一般外来の受入再開について

当院は、2024年２月27日に画像管理サーバーがランサムウェア攻撃を受けたため、救急及び一般外来の受入について制限を行いながら、診療を行って参りました。この間、ランサムウェア感染に関する調査を行い、被害範囲の特定と感染が拡大していないことを確認致しました。

また「画像管理サーバー」の仮復旧作業が完了したことを受け、3月18日より救急及び一般外来の受入を再開致します。

組合員及び患者の皆様はじめ、関係各位には大変ご心配とご迷惑をおかけしておりますことを改めて心よりお詫び申し上げます。

引き続き、システム業者の協力も得ながら、全面的に復旧出来るよう努力して参ります。

以上

2024.03.18

「画像管理サーバー」の障害発生について

2024年3月4日

各　位

国分生協病院

院長　山下義仁

「画像管理サーバー」の障害発生について

当院は、2024年２月27日深夜から画像管理サーバーが、ランサムウェア攻撃を受け、正常な運用ができなくなっています。

そのことにより現在、救急及び一般外来の受入については制限を行いながら、診療をしています。

組合員及び患者の皆様にはご心配、ご迷惑をおかけし、誠に申し訳ございませんが、何卒ご理解のほどよろしくお願いいたします。

• 3月4日時点の現況

厚生労働省初動対応チーム及びシステム業者の検証の結果、電子カルテ、医事会計等は正常稼働しております。紙カルテ運用にて、予約外来及び入院患者の対応は行っています。

なお、病院全体でインターネット接続を停止しており、再侵入や攻撃の兆候はありません。

また、攻撃者から身代金の具体的な要求は示されていないことから、支払いや交渉等は応じない所存です。

• 被害範囲

画像管理サーバーの内、診療記録のPDFファイルの一部が暗号化されたことを確認しています。詳細は、現在も調査中です。

データ量が30TByte以上と膨大であり画像管理サーバーからの情報漏洩に関する調査が完了しておりませんが、現時点ではランサムウェア攻撃集団のリークサイトでの個人情報の漏えいは確認されていません。個人情報の漏えいの可能性を否定できないことから、本日、個人情報保護委員会に報告しました。

• 原因

画像管理サーバーを外部から保守するためのインターネット経由でシステム業者と接続できる回線がありますが、この接点となる病院内設置のネットワーク機器で、外部から認証なしで病院内のコンピュータにリモートデスクトップ接続が可能という設定が存在しました。また、画像管理サーバーにはウイルス対策ソフトが設定されていなかったため、暗号化ウイルスの稼働を許し、被害に至りました。

• 再発防止

専門家の助言を受け、以下に取り組みます。

病院情報システムのセキュリティ設定について体制の立て直しを行います。

外部接続点の脆弱性の点検・設定の見直しを行います。

全システムでウイルス対策ソフトの稼働状況について点検を行います。

引き続き、病院職員のセキュリティ教育の実施を行います。

システム業者の協力も得ながら、早急に通常の診療へ復旧出来るよう努力して参ります。

2024.03.04

システム障害に伴う、救急・一般外来の受入制限について（続報）

この間の復旧作業により、電子カルテシステムや会計システム等は復旧しておりますが、全ての復旧には至っておらず、引き続き、救急・一般外来の受け入れ制限を行っています。この度の受け入れ制限にあたり、多くの患者さんや関係各位に大変ご迷惑をお掛けし、深くお詫び申し上げます。

早期の復旧を目指して対応をすすめます。

2024.03.04