奈良県宇陀市立病院にランサムウェア“GandCrab” 患者カルテ情報が暗号化

2月28日、奈良県は、宇陀市立病院において発生したランサムウェアによるインシデント状況に関して、復旧および再発防止の見立てが立ったために情報を公開しました。

経緯

2018年10月16日に、宇陀市立病院にて医療情報取り扱いに使用する電子カルテシ ステムがコンピューターウイルスに感染し、患者のカルテ情報が閲覧できなくなる事態が発生しました。
同病院は、システムの管理会社に確認したところ、以下の状況が発覚しました。

・サーバーの管理画面上にウイルス感染を示唆する表示
・2018年10月1日から15日までに来院した患者1,133名の患者カルテ情報が暗号化
・セキュリティソフトがインストールされていない
・バックアップ用環境が構築されていない

時間がかかったシステムの完全復旧

2018年10月18日に、システム復旧のため再セットアップが実施され、復旧したものの一部患者の情報は依然暗号化されたまま利用できない状況だったとのことです。

その後、外部のセキュリティ機関に調査依頼を実施したところ、直接の原因はランサムウェア“GandCrab”によるものと判明しました。
また、システム復旧のため再セットアップが行われたことで、ログが残っておらず個人情報流出の有無が特定できないため、患者情報の完全復旧までに時間を要することとなっております。(完全復旧は2019年3月25日)

その後の対応

2019年1月には奈良県市長を本部長とし「市立病院コンピューターウイルス感染事案対策本部」を起ち上げや、2019年3月から9月までにわたる有識者会議による議論を通じて再発防止策がまとめられ、安全性確保の見通しから情報公開に至ったとのことです。
 

【参考URL】
◆宇陀市立病院コンピューターウイルス感染事案に係る安全確認の公表
◆電子カルテシステムの障害発生について

最新情報をチェックしよう!