ITmedia NEWS >
セキュリティ >
市立奈良病院にサイバー攻撃か 電子カルテなどに影響、診療制限に 手書き運用「限界がある」
» 2026年04月22日 19時33分 公開
[ITmedia]
奈良市は4月22日、「市立奈良病院」(奈良県奈良市)でサイバー攻撃を思われる異常な通信が検知されたため、一部システムを停止して診療制限を行っていると公表した。復旧作業を進めているが、完全復旧の時期は見通せない状況だ。
21日深夜、ネットワーク監視装置が異常な通信を検知したため、直ちに関係するサーバをネットワークから物理的に切り離して調査を開始した。奈良市の仲川げん市長のX投稿によると、特定ネットワーク機器を経由した外部からの侵入の可能性が高く、現在は警察や専門ベンダーと連携してログ解析を進めているという。
直接的なダメージを受けたのは電子カルテ・眼科・生理検査の3システム。このうち電子カルテについては日々データのバックアップを取っているため、最大でも1日分のデータを修復すれば復旧できるという。
この影響で、病院は外来診察と救急受け入れ(ER)を停止。外来は緊急性の高い継続受診に限定して行っている。電子カルテの入力や閲覧ができないため、処方や処置は手書き運用と二重チェック体制でしのいでいる状況だという。
22日に行われる予定だった22件の手術も緊急性の高い8件に限定した。手術や麻酔管理に掛るシステムは分離されていたが、術後の入院管理に電子カルテが必要となるため、手書き対応では「一件当たりの労務負担が大きく限界がある」(仲川げん市長のポスト)という。
関連記事
アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。
プレミアムフライデーの偽サイトに経産省が注意喚起 手放したドメイン、第三者が利用か
経済産業省は19日、かつての「プレミアムフライデー推進協議会」のドメインを取得した第三者が類似したホームページを開設しているとして注意喚起した。
「FeliCa」の脆弱性で共同通信の報道が波紋 ソニーが公表していなかった“真っ当”な理由とは?
共同通信が8月28日夕方に配信した「FeliCa」の脆弱性に関する記事が話題になっている。報道後に、ソニーをはじめとした各社がプレスリリースを出しているが、詳細についてはコメントできないと一様に述べている。これは「脆弱性」による被害を最小限に抑えることを目的とした、とあるガイドラインにのっとった行動である。
手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
SpecialPR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。