栃木県の医療施設「宇都宮セントラルクリニック」は2025年2月18日、同院のサーバーがランサムウェアによるサイバー攻撃を受け、患者および医療関係者の個人情報が最大30万件流出した可能性があると発表。
現在、院内システムの障害により、診察や健康診断業務の一部が制限されている。
システム障害の発生と被害状況
同院によると、2025年2月10日にシステム障害が発生し、電子カルテを含む院内システムが使用不能となった。
その後の調査で、サーバーがランサムウェア攻撃を受けたことが判明。
セキュリティ対策として、サーバーをインターネットおよび院内ネットワークから遮断する措置を取ったが、その影響で現在もシステムが利用できない状態が続いている。
また、システム障害の影響により、同院では人間ドックや新規の外来受付を一時停止し、受診内容に変更がない通院患者のみの対応を行っている。
ただし、がんの放射線治療については別のシステムを使用していたため、一部の制限にとどまっているという。
攻撃を受けたサーバーには、患者や健康診断受診者、医療関係者の氏名、生年月日、性別、住所、電話番号、メールアドレス、診療情報、健康診断情報などが記録されていた。
対応と今後
同院は「現時点で情報の不正利用は確認されていないが、被害の全容を調査中」としており、個人情報保護委員会や厚生労働省、警察などと連携しながら対応を実施。
外部の専門調査機関とも協力し、原因究明および再発防止策の策定に取り組んでいる。
また、患者や関係者に対し、宇都宮セントラルクリニックになりすました詐欺メールや電話などに注意するよう呼びかけ。
問い合わせ窓口として電話受付を設置し、現在コールセンターの開設準備を進めているとのこと。
同院は「皆さまには多大なご不便とご心配をおかけし、深くお詫び申し上げます。今後、新たな事実が判明した場合には速やかに公表する」とコメントしている。
【参考記事】
https://ucc.or.jp/