臨床検査事業のアイル 不正アクセスとランサムウェア感染についての最終報告を発表
2024年5月31日 臨床検査事業を行う「株式会社アイル」が2月に発生した不正アクセスとランサムウェア感染についての最終報告を発表しました。
不正アクセスの侵入経路
リモートデスクトップに対してアクセスが可能となっていたシステ
ムサーバに対して不正アクセスが行われ、多数の攻撃ツールを配置し、別のサーバなど
に対して横展開を行っていることが確認
不正アクセスの被害を受けた端末
・病理スライドシステムサーバ:1 台
・病理スライド保管サーバ2台
サーバで管理していた個人情報
病理検査依頼情報 約 1,800 人分(のべ件数)
(病院名、ID、生年月日、性別、患者氏名、検査目的、臨床診断)
個人情報の漏洩については確認できていない
感染サーバ内にリークサイトの URL などを記載したランサムノートなどの生成
がなく、暗号プログラム解析結果からも外部へのファイル送信機能は確認されないため、
漏洩の痕跡は確認できていないが完全な断定はできないため、個人情報の漏洩の可能性を報告書へ記載