日本医科大学武蔵小杉病院にランサムウェア攻撃、約1万人分の個人情報が漏洩
要約
川崎市の日本医科大学武蔵小杉病院でランサムウェア攻撃が発生し、ナースコールサーバーから患者約1万人分の氏名や住所などが流出した。攻撃犯は約150億円を要求したが、病院側は身代金に応じない方針を示している。
約1万人分の氏名・住所などが流出
日本医科大学武蔵小杉病院(川崎市中原区、372床)は13日、ランサムウェア攻撃を受け、患者約1万人分の個人情報が漏洩したと発表した。漏洩した情報は氏名、性別、住所、電話番号、生年月日、患者IDで、病名・病歴やクレジットカード情報は含まれていない。電子カルテなどへの影響は確認されておらず、外来、入院、救急といった診療は通常通り実施している。
攻撃犯は1億ドル(約150億円)の身代金を要求したが、病院側は応じるつもりはないとしている。同病院は神奈川県警中原署に被害届を提出した。
VPN装置から侵入、ナースコールサーバーが標的に
事態が発覚したのは9日午前1時50分ごろ。病棟のナースコール端末が正常に作動しなくなり、システム障害が判明した。調査の結果、ナースコールのサーバーがランサムウェア攻撃を受けたことがわかった。侵入経路はVPN装置からで、パスワードが脆弱だった疑いが強いという。
ナースコール端末の異常を検知
病棟のナースコール端末が正常に作動しなくなり、システム障害が発覚した。
ランサムウェア攻撃と判明
ナースコールのサーバーがランサムウェア攻撃を受けたことが判明し、文部科学省・厚生労働省などに報告した。
個人情報の漏洩を確認
攻撃犯のものとみられるサイトで患者の個人情報の漏洩を確認した。
発表・患者への連絡開始
事案を公表し、情報が漏洩した患者への郵送連絡を開始するとともに、院内に相談・問い合わせの専用窓口を設けた。
同病院は同日、文部科学省と厚生労働省にも報告を行った。11日には攻撃犯のものとみられるサイトで患者の個人情報の漏洩が確認された。漏洩の規模はさらに増える可能性もあるという。13日現在、ナースコールは完全には復旧していない。
病院側の対応と院長の見解
病院は13日から、情報が漏洩した患者に対して郵送で連絡を開始するとともに、院内に相談・問い合わせの専用窓口を設けた。
谷合信彦院長は「原因をさらに追究し、再発防止策をきちんと構築していく。今回の情報を多くの病院に共有することが重要だと思っている」と述べた。