日本医科大学武蔵小杉病院でランサムウェア被害、患者約1万人分の個人情報が漏えい

　日本医科大学武蔵小杉病院は2月13日、医療情報システムの一部にランサムウェア攻撃を受けて障害が発生し、患者約1万人分の個人情報が漏えいしたと発表した。

　2月9日午前1時50分頃にナースコール端末が動作不良になり、調査の結果、ナースコールシステムのサーバーがランサムウェア攻撃を受けたことが判明。同病院では同日に文部科学省・厚生労働省・所轄警察署に報告し、翌10日に初動対応チームの派遣要請を行い、ネットワークの遮断や当該サーバーの保全を開始した。

　11日に、当該サーバーが院外と不正通信を行い、患者の個人情報の窃取が行われていたことを確認したという。漏えいが確認されたのは、約1万人の患者の氏名・性別・住所・電話番号・生年月日・患者ID。

　侵入経路は、医療機器保守用のVPN装置からであることが確認されており、攻撃を行ったランサムウェアは特定済みで、ウイルス対策ソフトのパターンファイルの作成を依頼中。攻撃についてはさらなる調査を実施中だとしている。