ITmedia NEWS > 社会とIT >
ニュース
» 2020年12月02日 20時55分 公開

CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず

福島県立医科大学附属病院が2017年に業務用PCや医療機器がランサムウェアに感染し、患者の写真を再撮影する事態になっていたことなどを公表した。身代金の要求やデータの流出は確認していないという。

[樋口隆充,ITmedia]

 福島県立医科大学附属病院は12月2日、2017年に業務用PCや医療機器がランサムウェアに感染し、患者の写真を再撮影する事態になっていたことなどを公表した。現時点で身代金の要求やデータ流出は確認していないという。

photo 福島県立医科大学附属病院(出典:公式Facebook)

 同病院によると2017年8月以降、コンピュータウイルス感染が原因とみられる検査機器の不具合が複数の部署で発生。放射線科では、コンピュータ断層撮影(CT)で胸部を撮影中に管理端末が再起動され、撮影画像を保存できなかった。また、撮影した胸部のフィルム画像やレントゲン写真を読み取る際、装置が自動で再起動される状態となり、別室の装置で再撮影することになったという。

photo プレスリリース

 病院の患者情報などを扱う情報基盤「医療情報システム」はインターネットと接続されていないことから、同病院の担当者は「私用端末など外部の端末経由で感染した可能性がある」としている。

 判明のきっかけは11月に厚生労働省からの照会だった。厚労省から過去に発生したコンピュータウイルスによる医療情報の消失について確認を求められ、院内で調査したところ、当時のセキュリティ担当部署が作成したインシデントレポートの中に、コンピュータウイルスが関連すると思われるものが11件あった。このうち、放射線撮影装置で再撮影に至ったものを2件確認したという。

 同病院は発生当時に公表しなかった理由について「再撮影が発生した情報が院内で共有されておらず、報告できなかった」と釈明。「患者への影響がなかったとの認識もあった」という。当時も一部の患者には経緯を説明した上で再撮影をしていたが、今回の発表にあたり、該当する患者や関係者には改めて事情を説明した上で謝罪したという。

 同病院へのランサムウェアの感染は初めて。同病院の医療情報部は「これまでもウイルス対策やデータ保存の管理はしっかり行っていたが、今後はさらに監視を強化していきたい」と話している。

政府もランサムウェアに注意喚起

 ランサムウェアによるサイバー攻撃は国内外で確認されている。11月にはカプコンがランサムウェアによる不正アクセスで最大35万件の個人情報が流出した可能性があると発表した。

 これらを受け、内閣サイバーセキュリティセンター(NISC)は11月26日、ランサムウェアへの注意喚起を行った。攻撃の特徴としてPCデータを暗号化し、復元のために身代金を要求するケースと、DDoS攻撃など標的型攻撃の手法を使って機密情報が入ったサーバに侵入し、感染させるケースを例示している。

photo NISCの注意喚起

 NISCはランサムウェアの感染防止策として、VPN機器に対するセキュリティ対策を十分に行った上で、プログラムに脆弱性などを修正するセキュリティパッチの迅速な適用などを推奨している。

 さらに、バックアップデータで復旧できるかを事前に確認し、ランサムウェアによるデータ暗号化への予防、不正アクセスの迅速な検知なども呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.