埼玉県健康づくり事業団　ランサムウェア攻撃により情報漏洩の可能性

2024年3月28日に各種検診センターを運営する公益財団法人埼玉県健康づくり事業団がランサムウェア攻撃に関する調査の第二報を公表し、情報漏洩の可能性を発表しました。

ランサムウェア攻撃の概要

インターネットに接続しているＶＰＮを経由して、2024年1月27日(土)16時24分にＸ線画像読影システムの偵察活動に成功。

翌28日(日)18時36分に不正侵入、18時41分に探索活動、その後防御回避等を行い、サイバー攻撃を実行

データの窃取と漏洩の痕跡は確認されなかったが、RDP（リモートデスクトッププロトコル）を使用してもデータの転送ができる事から、データ窃取の有無を完全に断定することはできない としています。

漏洩の可能性のある個人情報

・Ｘ線画像（胸部、胃部、乳部）及び超音波画像（腹部、乳部）と画像に付帯する情
報
（氏名、年齢、生年月日、性別、検査日、ＩＤ、撮影番号、問診、過去の所見と判定、今回の所見と判定）

・モアレ検査画像（画像に付帯する情報は学校名、撮影番号）約９４万人分
　ただし、住所や電話番号、市町村名、事業所名は含まれていない。

モアレ検査とは？

脊柱側弯症などを確認する検査で体の背面の凹凸を測定し、そのモアレ縞という等高線を表示させ、
左右対称性を確認する。

感染台数

サイバー攻撃の被害を受けた機器は、Ｘ線画像読影システムに関係する１０台
（サーバ８台、端末２台）※現在、ネットワークから切断

公式リリース

X線画像読影システムへの不正アクセスについて

X線画像読影システムへの不正アクセス攻撃について（第２報）

病院医療施設へのサイバー攻撃の被害事例

世界的にも医療施設へのサイバー攻撃が引き続き続いてます。以下は関連する記事になります。

米 医療施設MedStar Healthがサイバー攻撃により約18.3万人の個人情報漏洩（漏えい）の可能性を発表

米、ガン病院が不正アクセスで約82万人の個人情報流出の可能性を発表

国分生協病院がランサムウェア攻撃を受け、一部診療記録のPDFが閲覧不可に

セキュリティインシデント 事例【2023年】

セキュリティインシデントとは その種類と事例などを解説