埼玉県健康づくり事業団 不正アクセスとランサムウェア攻撃により個人情報漏洩の可能性

2024年3月28日に各種検診センターを運営する公益財団法人埼玉県健康づくり事業団がランサムウェア攻撃に関する調査の第二報を公表し、情報漏洩の可能性を発表しました。

ランサムウェア攻撃の概要

インターネットに接続しているVPNを経由して、2024年1月27日(土)16時24分にX線画像読影システムの偵察活動に成功。

翌28日(日)18時36分に不正侵入、18時41分に探索活動、その後防御回避等を行い、サイバー攻撃を実行

データの窃取と漏洩の痕跡は確認されなかったが、RDP(リモートデスクトッププロトコル)を使用してもデータの転送ができる事から、データ窃取の有無を完全に断定することはできない としています。

漏洩の可能性のある個人情報

・X線画像(胸部、胃部、乳部)及び超音波画像(腹部、乳部)と画像に付帯する情

(氏名、年齢、生年月日、性別、検査日、ID、撮影番号、問診、過去の所見と判定、今回の所見と判定)

モアレ検査とは?

脊柱側弯症などを確認する検査で体の背面の凹凸を測定し、そのモアレ縞という等高線を表示させ、
左右対称性を確認する。

感染台数

サイバー攻撃の被害を受けた機器は、X線画像読影システムに関係する10台
(サーバ8台、端末2台)※現在、ネットワークから切断

公式リリース

X線画像読影システムへの不正アクセスについて

X線画像読影システムへの不正アクセス攻撃について(第2報)

病院や医療施設へのサイバー攻撃の被害事例

世界的にも医療施設へのサイバー攻撃が引き続き続いてます。以下は関連する記事になります。

TOPへ