クボタ健康保険組合が委託先のヒロケイのランサムウェア感染により約1.6万人の個人情報漏洩の可能性

クボタ健康保険組合がKIISの再委託先 ヒロケイのランサムウェア感染により約1.6万人の個人情報漏洩の可能性

2024年9月4日 クボタ健康保険組合は、基幹システムの開発・運用を一般財団法人関西情報センタ(KIIS)に委託しており、KIIS が同システムの開発を委託している株式会社ヒロケイのサーバーがランサムウェアに感染したため、組合の被保険者の個人情報が漏えいした恐れがあることを発表しました。

個人情報漏洩の経緯

4 月8日 ヒロケイのサーバーがランサムウェアに感染。

6月3日 ランサムウェアが活動を開始し、サーバー内のデータの大部分が暗号化される。
ヒロケイは即時、ネットワーク遮断及び電源断を実施、セキュリティーコンサル会社と連携して警
察へ被害届を提出。

6 月 6 日 ヒロケイが KIISにランサムウェア感染の事実、および KIISの事業領域が存在するサーバー等へ
の波及はない旨を報告。


7 月 9 日 ヒロケイの調査により、上記サーバーに対する外部アクセスの痕跡が確認された旨、KIIS に報告があった。

8 月 14 日 15 日
KIIS が対象のサーバーに保存されていたデータを調査し、クボタ健康保険組合の被保険者デー
タが含まれていることを確認した。

8 月 21 日 クボタ健康保険組合に対し、KIIS からこれまでの経緯と当該被保険者データが 2013 年 10 月の診療データであることの報告があった。


8 月 28 日 クボタ健康保険組合に対し、KIIS から当該被保険者データの詳細情報が提供された。

漏洩した可能性のある個人情報

合計16,022 人 (延べ件数 32,087 件)の以下個人情報が漏洩した可能性

・氏名

・生年月日

・性別

・保険証記号

・保険証番号

・受診先の病院の情報(病院名、住所、電話番号)

・受診内容(数字の羅列で表記されており、内容が特定できないもの)

※なお、上記以外の電話番号や住所などの情報は含まれていないとのことまたヒロケイとクボタ健康保険組合のネットワークは接続しておりませんので、上記以外の健保組合のネットワーク上で管理されているデータについて漏えいの可能性はない。

参照

業務委託先への不正アクセスによる個人情報漏えいの恐れについて

現時点ではダークウェブやインターネットへの漏洩は確認されていない

2024年9月4日時点では、ダークウェブやインターネットへの漏洩や悪用は確認されていないとのこと

関連するセキュリティインシデント

本セキュリティインシデントと同様に、中国しんきん健康保険組合の業務委託先のヒロケイのランサムウェア 感染による個人情報漏洩の可能性を発表しました。

また、イトーキ健康保険組合が2019年まで業務システムの管理・運用を委託していた一般財団法人関西情報センターが、ニッセイ情報テクノロジー株式会社経由で再々委託するヒロケイのサーバーがランサムウェアに感染し、イトーキ健康保険組合の組合員の個人情報漏洩が漏洩した可能性がある事を発表しました。

TOPへ