武蔵小杉病院、ナースコールがランサムウェアの餌食に 患者1万人の個人情報が漏えい

日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。

[松浦立樹，ITmedia]

　日本医科大学武蔵小杉病院は2月13日、サイバー攻撃により患者の個人情報が漏えいしたと発表した。ナースコールシステムのサーバがランサムウェア攻撃を受け、患者約1万人の氏名や性別、住所、電話番号、生年月日などが漏えい。なお13日時点では、医療情報システムへの影響はなく、通常通り診療を受け付けている。

　9日午前1時50分ごろ、同病院の病棟ナースコール端末が動作不良になった。システムベンダーが調査したところ、サーバがランサムウェア攻撃を受けたことが分かり、このシステムと関連ネットワークを遮断した。その後、厚生労働省から派遣された初動対応チームの調査により、該当のサーバが院外と不正通信を行い、患者の個人情報を窃取していたことを確認した。

　現在詳細は調査中としつつも、既にランサムウェアは特定済みで、ウイルス対策ソフトのパターンファイルの作成を依頼中。侵入経路は、医療機器保守用VPN装置からと確認しており、さらなる調査を続けている。

　この発表以前にSNS上では「サイバー攻撃グループを名乗るものが同病院へランサムウェア攻撃をしたと主張している」という旨の投稿も見られていた。それによると、サイバー攻撃グループは約13万件以上の個人情報を奪取したとしている。

日本医科大学武蔵小杉病院の発表

　またテレビ朝日の報道によると、日本医科大学武蔵小杉病院は身代金として1億ドルを支払うよう要求されているという。