静岡県磐田市の白梅豊岡病院(中川祐一院長)は3月1日にサイバー攻撃を受けて電子カルテルシステムをはじめとする院内システムがランサムウェアに感染し各種システムが閲覧できなくなる障害が発生しているということです。日本医科大学武蔵小杉病院への侵害を表明したNetRunnerPRが白梅豊岡病院への侵害も主張しているようです。
患者や家族の氏名や病名などが漏洩
白梅豊岡病院は厚生労働省の初動対応チームの派遣を受け、同チームで調査したところ白岡豊岡病院および白岡豊岡ケアホームを利用した患者や利用者、その家族や関係者の氏名、住所、病名、電話番号、メールアドレス等の個人情報が漏洩したことが判明したということです。
白梅豊岡病院は「詳細な現況調査を継続実施するとともに、二次被害を防止するため白梅会グループの全ての施設において緊急の対策を実施しています」としています。また、調査や対策の進捗状況については随時、情報提供していくとしています。
白梅豊岡病院は医療法人社団白梅会(静岡県浜松市)が運営している療養型の病院で治療よりも介護に重点を置いた病院だということです。白岡豊岡ケアホームは看護や介護、リハビリテーション等を提供している介護老人保健施設で白岡豊岡病院の隣りにある施設のようです。医療法人のほかに社会福祉法人白梅福祉会があり、2つの法人で10を超える医療や介護、老人福祉施設を運営する白梅会グループを形成しているということです。病院の発表ではランサムウェアの種類や侵入の手口などは不明ですが、グループ全体でどのようなネットワークを構築していたのか気になるところです。
武蔵小杉病院の漏洩被害は13万人に拡大
白梅豊岡病院への侵害に関し、ダークウェブのデータ売買フォーラム「BreachsForums」においてNetRunnerPRを名乗る者が白梅豊岡病院のデータを公開したことを明らかにしているということです。データは患者の個人情報や医療記録だとしており、窃取したデータをすべて公開したと主張しているようです。NetRunnerPRは日本医科大学武蔵小杉病院のデータ窃取に関して犯行声明を出したばかりです。
日本医科大学武蔵小杉病院は2月9日午前1時50分頃、病棟ナースコール端末が動作不良となり障害を覚知、調査を行ったところサーバーがランサムウェア攻撃を受けたことが発覚。当初の発表では約1万人の患者の氏名、性別、住所、電話番号、生年月日、患者IDが漏洩したということでしたが、2月27日の発表によると、ナースコールシステムサーバー3台とナースコール病棟端末1台、患者バイタル監視システム保守用VPN装置1台が攻撃を受け、外来および入院中の患者約13万人分の患者ID、氏名、性別、住所、電話番号、生年月日が窃取されたほか、職員や臨床実習医学生ら約1700人のID、氏名、性別、生年月日の個人情報が窃取されたということです。
BreachsForumsで日本医科大学武蔵小杉病院への犯行声明を出したNetRunnerPRが、今度は白梅豊岡病院に対する犯行声明をBreachsForumsに出しているようです。NetRunnerPRはBreachsForumsにおけるハンドルネームで、サイバー犯罪者の間ではよく知られているデータブローカーとの情報もありますが詳細は不明です。2つの病院に対する攻撃者がNetRunnerPRなのか、あるいはNetRunnerPRの背後にさらなる攻撃者が潜んでいるのか不明です。
いずれにしても立て続けに国内の病院がサイバー攻撃を受け、患者や病歴にかかるデータが窃取されてアンダーグラウンドのフォーラムで売買されているようですので、2つの攻撃には何かしらの関係がある可能性があります。白梅豊岡病院は窃取されたデータの詳細について明らかにしていませんが、データが売買されてさらなる攻撃や犯罪行為が行われる可能性もありますので関係機関は十分に警戒する必要があります。
【出典】