日本医科大武蔵小杉病院にランサムウェア攻撃、患者約1万人の個人情報が流出
要約
日本医科大学武蔵小杉病院が2月9日にランサムウェア攻撃を受け、患者約1万人分の氏名・住所・電話番号などが流出した。攻撃者は1億ドルの身代金を要求している。
約1万人分の氏名・住所などが流出
日本医科大学武蔵小杉病院が2月9日にランサムウェアによるサイバー攻撃を受け、患者約1万人分の個人情報が流出したことが13日、明らかになった。流出が確認されたのは氏名、住所、電話番号、生年月日、患者IDなどで、攻撃者は身代金として1億ドルを要求している。
病院によると、現時点でカルテ情報やクレジットカード情報の流出は確認されていない。
身代金1億ドルを要求
攻撃者が要求している身代金の額は1億ドルに上る。病院側が身代金の支払いに応じるかどうかについては現時点で明らかにされていない。流出した情報が実際に悪用されたかどうかも不明だ。
医療機関への攻撃が相次ぐ
医療機関を標的としたランサムウェア攻撃は近年急増しており、2024年には岡山県精神科医療センターで最大4万人分の患者情報が流出する被害が発生している。医療機関は診療継続への社会的圧力が大きく、患者データの価値も高いことから、攻撃者にとって格好の標的となっている。
2023年4月には医療法施行規則が改正され、病院や診療所に対してサイバーセキュリティの確保が義務づけられた。しかし、レガシーシステムの継続使用やITセキュリティ人材の不足といった構造的な課題を抱える医療機関は多く、対策の浸透には依然として時間を要する状況だ。
徳島県・半田病院が被害
LockBitによる攻撃で電子カルテが暗号化され、約2カ月間にわたり診療が制限された。
鹿児島県・国分生協病院が被害
ランサムウェア攻撃により電子カルテが使用不可となった。
岡山県精神科医療センターで情報流出
最大4万人分の患者情報が流出し、医療機関としては最大級の被害規模となった。
日本医科大武蔵小杉病院が攻撃を受ける
ランサムウェア攻撃により約1万人分の患者個人情報が流出した。