医療機関へのサイバー攻撃の増加に伴い、厚生労働省は 医療法施行規則 を改正し、サイバーセキュリティ確保のための措置が義務化されました。そして、立入検査要綱の項目に、サイバーセキュリティ確保のための取組状況の確認が追加されました。
ランサムウェア攻撃により、電子カルテシステムが停止し、最大約40,000人分の患者情報が流出しました。原因は、脆弱性が指摘されていたVPN機器の更新が行われていなかったことにあります。
参照:地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告書について岡山病院は、精神科・児童精神科・心療内科を専門とする、病床数252床(すべて精神病床)の医療機関です。
障害発生日(2024年5月19日)に、本院と東古松サンクト診療所の電子カルテが完全に機能を停止しました。全面的に使用不能となり、さらに6月に入って一部の個人情報が流出していたことが判明しました。
その後、約3ヵ月に渡り解析・復旧作業を行いましたが、META情報は回復できず、基幹系システムのデータは全喪失となりました。
完全復旧には約3ヶ月を要したと、報告書や県から発表されています。
オフライン・バックアップからの復旧は不可能だったため暗号化を免れた医療情報 DWH( Data Warehouse:データの倉庫)からの手動でのデータ復元を余儀なくされました。
復旧にかかった総費用は公表されていませんが、フォレンジック調査やセキュリティ専門家への高額な依頼費用、復旧に携わった社内外の人件費(残業代や休日出勤手当も含む)、新規サーバーの導入費、破損した機器の買い替えなど、長期間にわたる復旧作業は目に見えるものだけでも計り知れないほどです。
QST病院の独立ネットワークのシステムにおけるランサムウェア被害について発表した。 ネットワーク機器の脆弱性を突かれ、リモートアクセス機器から侵入されたことで、匿名化された症例情報が一時的に利用不能になったと報告されています。
参照:QST病院の独立ネットワークのシステムにおけるランサムウェア被害についてランサムウェア攻撃の被害を受け、診療記録のPDFファイルの一部が暗号化され、閲覧できなくなりました。個人情報の漏えいは確認されていないと報じられています。
参照:国分生協病院 「画像管理サーバー」の障害発生について病院のウェブサイトが不正アクセスにより改ざんされ、一時的に本来とは異なるページが表示されたと報告されています。
参照:印西総合病院Webサイト改ざんに関するご報告とお詫び※1 AV-Test 2021 の平均スコア、Sophos Managed Threat Response の現在のパフォーマンス指標
※2 サイバーソリューション大手顧客レビューサイトG2の2023年冬で、総合評価1位を獲得
AXIS総合セキュリティパックは、
経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が支援する
「サイバーセキュリティお助け隊」認定サービスです
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
