鹿児島県霧島市の国分生協病院は4日、身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたと発表した。現在、救急や一般外来の受け入れを制限している。
厚生労働省によると、県内医療機関へのランサムウエア攻撃は、確認できた2021年度以降初めて。
同院によると、画像管理サーバーの一部データが暗号化された。個人情報の流出は、現時点で確認されていない。紙カルテを運用し、予約外来や入院患者は対応している。
2月27日午後9時半ごろに攻撃を確認。28日午前8時半に外来、救急の受付停止を決定し、紙カルテを運用。厚労省に初動対応チームの派遣を要請した。
院内全体のインターネット接続を停止しており、再侵入などの兆候はない。攻撃者から身代金の要求はされておらず、支払いや交渉には応じない構え。
攻撃された原因として、保守のためのネットワーク機器で、外部から認証なしで院内コンピューターに接続が可能という設定があったことや、画像サーバーにウイルス対策ソフトが設定されていなかったことを挙げている。
同院は、129床、一日平均患者数は外来197.7人、入院105.8人。
国の「医療情報システムの安全管理に関するガイドライン」では、攻撃が確認された場合、厚労省への報告が義務付けられている。
コメント