全1218文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、岐阜県立多治見病院のシステム障害とりそな銀行グループのサービスの長期停止、武蔵小金井クリニックの不正アクセス被害を取り上げる。

委託先からの報告書を2度公開

 多治見病院は2025年2月26日、2025年2月4日に発生したシステム障害に関する緊急情報として「サイバー攻撃などではなく、個人情報の流出の恐れはない」と発表した。

(出所:多治見病院)
(出所:多治見病院)

 システム障害は4日午前9時ごろに発生した。原因は仮想サーバーの不具合。同病院からシステムの構築・保守の委託を受けた日立システムズからの報告書によれば、オペレーティングシステムに不具合があり、仮想サーバーの動作に必要な管理領域が枯渇したことで、仮想サーバーが停止したと説明。電子カルテシステムをはじめとする医療情報システムが稼働していた。

 オペレーティングシステムの不具合や対策法について、ソフトウエア会社か公開されていた。日立システムズは、当社に通知されるようになっていなかたため、事前に対策することができなかったとしている。

 同病院は2025年2月18日にも、2月26日に公開した日立システムズからの報告書と内容が同じ報告書を一般・患者向けに公開していた。今回の緊急情報では「サイバー攻撃ではない」と説明していることから、サイバー攻撃に関する問い合わせを受けていた可能性がある。

https://www.tajimi-hospital.jp/urgent/2%e6%9c%884%e6%97%a5%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0%e9%9a%9c%e5%ae%b3%e3%81%ae%e5%8e%9f%e5%9b%a0%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/