ニュース
大阪急性期・総合医療センター、解決金10億円で民間事業者と和解 2022年の大規模サイバー攻撃巡り
大阪府立病院機構は8月8日、2022年10月に大阪急性期・総合医療センター(大阪市)で発生した、サイバー攻撃による大規模システム障害を巡り、複数の民間事業者と和解が成立したと発表した。解決金として、民間事業者側が連帯で10億円を支払うことで合意した。
大阪府立病院機構は8月8日、2022年10月に大阪急性期・総合医療センター(大阪市)で発生した、サイバー攻撃による大規模システム障害を巡り、複数の民間事業者と和解が成立したと発表した。解決金として、民間事業者側が連帯で10億円を支払うことで合意した。
同センターでは22年10月31日、電子カルテシステムを稼働させていた基幹システムサーバがランサムウェア攻撃により暗号化され、新規の外来診療を停止するなど、診療を大幅に制限する事態に。完全復旧までに約2カ月半を要し、被害額は調査と復旧で数億円、診療制限で十数億円に上るとの推計を発表していた。
23年3月に公表された調査報告書では、委託先事業者のVPN機器の脆弱性が放置されていたことや、全ユーザーに管理者権限を付与しており、攻撃者も管理者権限で行動可能だったこと、サーバやPCに共通のID・パスワードを使用していたことなど、ずさんな管理体制が明らかになっていた。
大阪府立病院機構は「解決金額は、損害額に対する民間事業者側の負担相当として理解しうる額と判断した」と説明。「より安全で安心できる医療機関となるよう、病院と民間事業者が一丸となって体制の強化に取り組む」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが、同件の調査報告書を公開。同センターのずさんな管理体制が明らかになった。
救急病院サイバー攻撃、Emotetぶり返し、尼崎事件のその後……11月の情報セキュリティまとめ 影響が大きくなる前に対策を
11月初めには大阪の高度救急救命センターがサイバー攻撃を受けて外来診療を一時停止するに至ってしまい話題になった。本記事では、11月の情報セキュリティニュースを振り返る。
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。
医療機関にセキュリティ知識を ソフトウェア協会が講習事業スタート
ソフトウェア協会が「医療機関向けサイバーセキュリティ対策研修事業」を始める。経営者、システム管理者、医療従事者など向けに講座を実施する。
群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
群馬大学は22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。