日本医科大学武蔵小杉病院(川崎市、谷合信彦院長)の医療情報システムの一部がランサムウェア攻撃を受け障害が発生し患者の個人情報が漏洩したということです。ネット情報によるとダークウェブのデータ売買フォーラムに日本医科大学武蔵小杉病院のデータが公開されているようです。
医療機器保守用VPN装置から侵入
日本医科大学武蔵小杉病院の発表によると、攻撃を受けたのはナースコールサーバー3台で、約1万人の患者の氏名、性別、住所、電話番号、生年月日、患者IDが漏洩したということです。2月9日午前1時50分頃、病棟ナースコール端末が動作不良となったことで障害を覚知、調査を行ったところサーバーがランサムウェア攻撃を受けたことが発覚したことから攻撃を受けたシステムと関連ネットワークを遮断したということです。2月10日に厚生労働省に初動対応チームの派遣を要請するとともにサーバーの保全を開始。2月11日に厚労省の初動対応チームの調査により、攻撃を受けたサーバーが外部と不正な通信を行っていて、患者の個人情報が窃取されたことが明らかになったということです。
侵入を受けた経路は医療機器保守用VPN装置からと確定されており、ナースコールシステムのサーバーに保存されていた患者の個人情報が窃取されたということです。また、ランサムウェアについては特定済みだということです。引き続き厚労省初動対応チームのもと通信を遮断して専門家や電子カルテベンダーとともに他のシステムへの影響を調査しているということですが、現状では他の医療情報システムへの影響は確認されていないということです。今後、新たな個人情報の漏洩が確認された場合は報告を行うとしています。
日本医科大学武蔵小杉病院は、攻撃発覚当日の2月9日に文部科学省、厚生労働省、所轄警察署に報告、2月12日には個人情報保護委員会にも報告を行ったとしています。また、個人情報が漏洩した患者に対してお詫びの通知を郵送で行っているということです。なお、外来診療および入院診療、救急受け入れについては通常通りに行われているということです。
Breachフォーラムに「犯行声明」
ネット上の情報によると、ダークウェブのデータ売買フォーラム「Breach Forums」でNetRunnerPRを名乗るアカウントが日本医科大学武蔵小杉病院のデータ窃取を表明し一部を公開しているということです。また、2月16日を期限に新たなデータを公開すると脅しているようです。日本医科大学武蔵小杉病院の発表によれば、この攻撃はランサムウェア攻撃でランサムウェアの種類についても特定しているということですので二重脅迫を受けている状況とみられます。報道によるとサーバーには約1億5000万円を要求する英字の文章があったということですが、病院は犯人の要求には応じない姿勢だということです。
病院に対するサイバー攻撃は2021(令和3)年に徳島県つるぎ町の町立半田病院がLockBitランサムウェアの攻撃を受けたほか、2022(令和4)年には大阪急性期・総合医療センターがPhobosランサムウェアの攻撃を受けました。また、2024(令和6)年には地方独立行政法人岡山県精神科医療センターがランサムウェア攻撃を受けたことが明らかになりました。さらに2025(令和7)年には栃木県宇都宮市の宇都宮セントラルクリニックがQilinランサムウェアとみられるランサムウェア攻撃を受けたことが報じられました。病院によってはサイバー攻撃を受けても外部への影響が大きくなければ詳しい被害を明らかにしないケースもあり、厚労省も病院に対するサイバー攻撃の公表には前向きでないことから日本の病院に対するサイバー攻撃の実態はいまひとつはっきりしませんが、日本医科大学武蔵小杉病院の発表は初報としてはかなり具体的かつ詳細な印象を受けました。
【出典】