登録会員限定記事 現在はどなたでも閲覧可能です
宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。
市長名でランサムウエア被害を発表した宇陀市立病院
(出所:宇陀市)
[画像のクリックで拡大表示]
ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存され、ランサムウエアによって1133名分のデータが暗号化されていた。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。
電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁気テープが挿入されていなかった。このため、バックアップが取られていなかったという。ランサムウエアによって暗号化された診療記録は現状復元できていない。同病院は、攻撃者からデータを復旧する代わりに要求された金銭を支払らわずに、感染被害の調査を依頼したセキュリティ企業に暗号化されたデータの復元を依頼しているという。
