量子科学技術研究開発機構のQST病院のシステムでランサムウェア 被害|ランサムウェア 事例
2024年7月9日 国立研究開発法人量子科学技術研究開発機構のQST病院(千葉市稲毛区)が、診療業務用ネットワークとは独立したネットワークで運用管理しているシステム(重粒子線治療多施設共同臨床研究システム(J-CROS)、放射線治療症例全国登録システム(JROD)以下当該システム)において、ランサムウェアの被害が発生しました。 なお、個人情報漏えいや診断業務に影響は発生していません。
ランサムウェア被害 の経緯
2024年6年1月11日(木)16時頃に当該システムにおける異常を認識し、その態様からランサムウェア被害と推定できたため、同日17時40分に当該システムのネットワークを遮断しました。
これまで文部科学省・厚生労働省及び個人情報保護委員会等の関係機関への報告、所轄の警察への相談、J-CROS・JROD関係医療機関への報告及び謝罪を実施中
専門機関に対して調査を依頼し、侵入経路に関する調査結果及びランサムウェア攻撃に対する再発防止策を講じたため公表するものです。
ランサムウェアの被害内容
本システムを構成する複数サーバ内のファイルが別名ファイルに置き換えられるランサムウェアによる不正アクセスが発生し、
当該システムが管理する匿名化された症例情報(J-CROS:約2.5万件、JROD:約45万件)の利用ができない状態になりました。
一方、バックアップを保存しているためJ-CROS, JRODの事業に支障はなく、現在は安全なオフラインでの運用を再開。
現時点で情報漏えいは確認されていませんが、仮にデータが流出した場合であっても、本システムに登録されている症例情報は全て匿名化処理が行われており、患者さん個人が特定されることはありません。
本システムはQSTの基幹ネットワークやQST病院の診療系ネットワークから切り離されているため、QST病院の診療業務を含むQSTの業務に支障はありません。
ランサムウェア感染の原因
調査の結果、令和6年1月11日に攻撃者がネットワーク機器から不正に侵入し、本システム内部の複数サーバにアクセスして情報を暗号化するランサムウェア攻撃を行ったことを確認。
攻撃を受けた要因としては、ネットワーク機器のソフトウェアの更新が適切に行われていなかったこと、複数サーバの管理者アカウントで同一のパスワードを利用した認証を行っていたこと等が挙げられます。
また、各部署で個別に管理しているネットワークに対するQST本部の情報セキュリティの管理体制が不十分だったことも要因と認識しております。
引用:QST病院の独立ネットワークのシステムにおけるランサムウェア被害について
世界的にランサムウェア攻撃・サイバー攻撃の被害を受けている医療機関
2024年でも世界的に医療機関はサイバー攻撃やランサムウェア攻撃の被害にあっており、病院の運営にも影響しているインシデントもあります。
関連記事
ロックビット(LockBit)がクロアチア最大の病院へサイバー攻撃
岡山県精神科医療センターがサイバー攻撃とランサムウェア攻撃で約4万人の個人情報漏洩の可能性
フランスの病院がロックビット(LockBit)から攻撃され、身代金の支払いを拒否
国分生協病院がランサムウェア攻撃を受け、一部診療記録のPDFが閲覧不可に
ロンドンの病院がランサムウェア攻撃で800件以上の手術を中止