CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず
福島県立医科大学附属病院は12月2日、2017年に業務用PCや医療機器がランサムウェアに感染し、患者の写真を再撮影する事態になっていたことなどを公表した。現時点で身代金の要求やデータ流出は確認していないという。
同病院によると2017年8月以降、コンピュータウイルス感染が原因とみられる検査機器の不具合が複数の部署で発生。放射線科では、コンピュータ断層撮影(CT)で胸部を撮影中に管理端末が再起動され、撮影画像を保存できなかった。また、撮影した胸部のフィルム画像やレントゲン写真を読み取る際、装置が自動で再起動される状態となり、別室の装置で再撮影することになったという。
病院の患者情報などを扱う情報基盤「医療情報システム」はインターネットと接続されていないことから、同病院の担当者は「私用端末など外部の端末経由で感染した可能性がある」としている。
判明のきっかけは11月に厚生労働省からの照会だった。厚労省から過去に発生したコンピュータウイルスによる医療情報の消失について確認を求められ、院内で調査したところ、当時のセキュリティ担当部署が作成したインシデントレポートの中に、コンピュータウイルスが関連すると思われるものが11件あった。このうち、放射線撮影装置で再撮影に至ったものを2件確認したという。
同病院は発生当時に公表しなかった理由について「再撮影が発生した情報が院内で共有されておらず、報告できなかった」と釈明。「患者への影響がなかったとの認識もあった」という。当時も一部の患者には経緯を説明した上で再撮影をしていたが、今回の発表にあたり、該当する患者や関係者には改めて事情を説明した上で謝罪したという。
同病院へのランサムウェアの感染は初めて。同病院の医療情報部は「これまでもウイルス対策やデータ保存の管理はしっかり行っていたが、今後はさらに監視を強化していきたい」と話している。
政府もランサムウェアに注意喚起
ランサムウェアによるサイバー攻撃は国内外で確認されている。11月にはカプコンがランサムウェアによる不正アクセスで最大35万件の個人情報が流出した可能性があると発表した。
これらを受け、内閣サイバーセキュリティセンター(NISC)は11月26日、ランサムウェアへの注意喚起を行った。攻撃の特徴としてPCデータを暗号化し、復元のために身代金を要求するケースと、DDoS攻撃など標的型攻撃の手法を使って機密情報が入ったサーバに侵入し、感染させるケースを例示している。
NISCはランサムウェアの感染防止策として、VPN機器に対するセキュリティ対策を十分に行った上で、プログラムに脆弱性などを修正するセキュリティパッチの迅速な適用などを推奨している。
さらに、バックアップデータで復旧できるかを事前に確認し、ランサムウェアによるデータ暗号化への予防、不正アクセスの迅速な検知なども呼び掛けている。
関連記事
カプコン、最大35万件の個人情報が流出した恐れ 11月2日の不正アクセスで
カプコンが、第三者からの不正アクセスで最大35万件の個人情報が流出した可能性があると発表。国内外の顧客情報や株主名簿などの情報が含まれるという。
カプコン、不採用者の応募書類を破棄せず 採用ページには「責任を持って破棄」と記載も、サイバー攻撃で情報流出の可能性
不正アクセスでカプコンから個人情報などが流出した問題で、流出した可能性のある情報の中に、本来は破棄するとしていた採用応募者情報が約12万5000件含まれていたことがTwitterで話題になっている。カプコンは「表現が足りず誤解が生じた」として謝罪した。
氾濫する悪徳ウェア 身代金要求のransomwareからスパイ、迷惑広告まで
ランサムウェアという言葉が身近になってきた。被害は大きく、死者も出ている。
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。
社内システムにランサムウェア攻撃、データ暗号化され金銭要求される ベルパーク
ベルパークは9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。