YCC情報システムにランサムウェア攻撃、自治体などから受託している個人情報漏えいのおそれ

　株式会社YCC情報システムは、同社のファイルサーバーがランサムウェア攻撃を受け、情報が漏えいしたおそれがあると発表した。

　同社は自治体向けの高額医療費管理システム、医療機関向けの電子カルテシステムや医療会計システムなど、さまざまなソリューションを提供している。4月2日早朝に、同社のファイルサーバーへの不正アクセスが確認されたとして、同社は4月3日に第一報を発表し、影響の確認などを進めていた。

　その後、4月14日の第四報にて、取引先から受託・管理していた情報の一部について、漏えいのおそれが否定できない状況であることが判明したと発表。外部の専門機関と連携し、原因の究明と、漏えいのおそれがある情報の特定および影響範囲の詳細な調査を継続中だとしている。

　YCC情報システムは山形県の事業者で、山形県および県内の自治体を中心に、複数の自治体や企業で関連した情報の発表と注意喚起が行われている。このうち、山形県の発表では、県職員や看護師など医療関係者など、合計約2万6800件の個人情報が漏えいしたおそれがあるという。山形市では、市の健康情報システムの情報約50万件などが漏えいしたおそれがあるとしている。