事件の概要
- 不正アクセス攻撃を受け、電子カルテシステムなど一部システムが停止
- 患者情報データベースへのアクセスができなくなる事態が発生
- 翌日にはサーバーのシステムを復旧し通常診療を再開
- 不正アクセス攻撃により当院が保有する患者様の個人情報が流出した可能性があるとのこと
コメント(課題・問題点・防止策等)
- 私が見た限り、具体的な攻撃内容が報道されていませんので、「ランサムウェア(身代金要求型ウイルス)」かどうかはわかりません
- 切り離されたバックアップデータを取っていたので、復旧が翌日と速かったのかもしれませんね。
- そもそも、何が原因で不正アクセスが起こったのか、脆弱性を突いた攻撃なのか、メールのウィルス添付ファイルを開いたのか、気になります。
医療法人安江病院 【おしらせ】当院への不正アクセス攻撃について 2022年7月4日
HOME>医療法人安江病院>【おしらせ】当院への不正アクセス攻撃について
2022年7月4日
【おしらせ】当院への不正アクセス攻撃について当院では令和4年5月27日に不正アクセス攻撃を受け、電子カルテシステムなど一部システムが停止いたしました。
これにともない、5月27日には一部の業務を制限した診療体制としておりましたが、翌日にはシステムを復旧し通常診療を再開しております。
また、この不正アクセス攻撃により当院が保有する患者様の個人情報が流出した可能性があることをご報告いたします。
詳細につきましては、下記のリンクよりお知らせをご覧ください。
皆様に、多大なるご心配とご迷惑をおかけいたしましたことお詫び申し上げます。
↓↓↓ こちらをクリック ↓↓↓
当院への不正アクセス攻撃に関するお詫びとおしらせ
http://www.koukikai.gr.jp/medical/%e3%80%90%e3%81%8a%e3%81%97%e3%82%89%e3%81%9b%e3%80%91%e5%bd%93%e9%99%a2%e3%81%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%94%bb%e6%92%83%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/
当院への不正アクセス攻撃に関するお詫びとおしらせ
2022年7月4日
各位不正アクセスによる個人情報等流出の可能性に関するお知らせとお詫び
平素より大変お世話になっております。さて、このたび、医療法人社団幸紀会安江病院は、第三者からの不正アクセス攻撃を受けたことを確認いたしました。皆様様にはご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。本件については、岐阜県警察並びに厚生労働省に報告を行い、全容解明に努めております。また、この不正アクセス攻撃により当院のコンピュータシステムに保有しておりました個人情報が流出した可能性があることをご報告いたします。
当院では今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化などの再発防止に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
情報の流出の懸念のある方には郵送にて、当院よりお詫びとお知らせを個別にご連絡差し上げております。ご不明な点がありましたら、不正アクセスお問い合わせ窓口までご連絡いただければと存じます。
なお、バックアップ等により通常の診療については現在でも滞りなく行っております。また、現在は不正アクセス攻撃を受けない体制を構築しており、流出した情報を利用した二次被害は確認されておりません。
記
1.発覚と対応の経緯
(1)2022年5月27日、第三者の不正アクセスにより患者情報データベースへのアクセスができなくなる事態が発生。
(2)直ちにサーバーの復旧を依頼するとともに、岐阜県警察、厚生労働省に報告を行い、捜査等を開始。
(3)2022年5月30日、個人情報保護委員会に報告。
(4)2022年6月8日、全容解明のために第三者の専門の調査機関に調査を依頼。2.流出の可能性がある個人情報等
(1)患者様および新型コロナワクチン被接種者様(最大)111991件
氏名、生年月日、住所、電話番号、診療上の情報(病歴、治療歴など、予防接種歴)
(2)当院職員715件、生年月日、住所、電話番号
※当院のシステムおよびデータベースの仕組み上、抜き出した情報を閲覧・加工して不正に利用できる可能性は低いと考えられます
3.個人情報の流出の可能性がある方々への対応
流出の可能性がある情報について、専門の調査機関に協力を依頼し、引き続き調査を行ってまいります。
流出可能性のある情報に関連する皆さまには、ご照会専用窓口を設置いたしました。4.今後の対応と再発防止策
http://www.koukikai.gr.jp/wp-content/uploads/2022/07/42995092c93cf84701e532ad245bbd0e.pdf
(1)岐阜県警察、厚生労働省と連携し、適時報告を行いアドバイスを受け、情報管理体制の強化に努めてまいります。
(2)専門の調査機関に協力を依頼し、本件不正アクセスの原因、全容解明・再発防止に向け取り組んでまいります。
進展がございましたら適宜、ご報告申し上げます。
皆様には、多大なるご心配とご迷惑をおかけ
いたしますこと、改めてお詫び申し上げます。
- 1. 医療法人安江病院 【おしらせ】当院への不正アクセス攻撃について 2022年7月4日
- 1.1. 当院への不正アクセス攻撃に関するお詫びとおしらせ
- 2. ニュース記事の紹介
- 2.1. 【メ~テレ(名古屋テレビ)】患者11万人分の個人情報が流出か 民間病院がサイバー攻撃を受ける 岐阜市 (22/07/04 18:58)
- 2.2. 【中京テレビ】不正アクセス 約11万人分の個人情報流出か 岐阜市の民間病院 2022/07/05
- 2.3. 【東海テレビ】ワクチン接種した人など約11万人分…病院に“サイバー攻撃” 患者らの個人情報が流出か 悪用は確認されず 2022/07/04
- 2.4. 【岐阜新聞】患者11万人分の情報流出か、不正アクセス被害 岐阜・安江病院 2022年7月5日
ニュース記事の紹介
※下記に紹介している記事や動画は時間の経過とともに削除される場合がありますのでご了承ください。また、新しいニュースがあれば追加します。
【メ~テレ(名古屋テレビ)】患者11万人分の個人情報が流出か 民間病院がサイバー攻撃を受ける 岐阜市 (22/07/04 18:58)
- 【YouTube】https://youtu.be/82Lnj_BKrQ4
患者11万人分の個人情報が流出か 民間病院がサイバー攻撃を受ける 岐阜市
2022年7月4日 18:58
岐阜市にある民間病院がサイバー攻撃を受け、患者およそ11万人分の個人情報が流出した可能性があることがわかりました。サイバー攻撃を受けたのは、岐阜市鏡島西にある安江病院です。
病院によりますと5月27日、病院のシステムに第三者が不正アクセスし、電子カルテが使えなくなりました。
患者と新型コロナワクチンを接種した人の個人情報が、最大11万1991件流出した可能性があります。
氏名や生年月日、予防接種歴などが含まれます。
また病院の職員の個人情報715件も流出した可能性があります。
病院は「システムおよびデータベースの仕組み上、抜き出した情報を閲覧・加工して不正に利用できる可能性は低い」としています。
https://www.nagoyatv.com/news/?id=013854
【中京テレビ】不正アクセス 約11万人分の個人情報流出か 岐阜市の民間病院 2022/07/05
- 【YouTube】https://youtu.be/JmjuQVRJwZA
不正アクセス 約11万人分の個人情報流出か 岐阜市の民間病院
報道局・岐阜支局岐阜 2022/07/05 6:00岐阜市の民間病院が不正アクセスの被害を受け、患者など約11万人分の個人情報が外部に流出した恐れがあることがわかりました。
不正アクセスの被害にあったのは、岐阜市鏡島西にある民間病院、安江病院です。
病院によりますと、今年5月27日、患者など約11万2000人分のデータが入った電子カルテのシステムにアクセスできなくなりました。
バックアップのデータなどで翌日には復旧できましたが、3日間は救急患者の受け入れを停止したということです。
流出した可能性のあるデータは、新型コロナのワクチン接種をした人の名前や電話番号などで、これまでに個人情報の悪用は確認されていません。
病院は患者に対し、すでに文書で謝罪したということです。
https://www.ctv.co.jp/news/articles/o7h82cf1apeptr10.html
【東海テレビ】ワクチン接種した人など約11万人分…病院に“サイバー攻撃” 患者らの個人情報が流出か 悪用は確認されず 2022/07/04
ワクチン接種した人など約11万人分…病院に“サイバー攻撃” 患者らの個人情報が流出か 悪用は確認されず
2022/07/04 21:41配信
岐阜県岐阜市の病院が2022年5月、患者などのデーターが入ったシステムにアクセスできない状態になりました。サイバー攻撃を受けたとみられ、患者など11万人の個人情報が流出した可能性があるということです。岐阜市の安江病院によりますと、2022年5月27日、患者や新型コロナワクチンを接種した人のデータが入ったシステムにアクセスできない状態になりました。
サイバー攻撃による不正アクセスを受けたものとみられ、患者などの氏名や住所・電話番号に治療歴といった個人情報が、最大11万1991件流出した可能性があるということです。
病院によりますと、データベースの仕組み上、流出した個人情報を悪用することは難しいとしていて、これまでに被害は確認されていないということです。
安江病院は岐阜県警に相談し、情報管理体制の強化に努めるとしています。
https://www.tokai-tv.com/tokainews/article_20220704_19916
【岐阜新聞】患者11万人分の情報流出か、不正アクセス被害 岐阜・安江病院 2022年7月5日
患者11万人分の情報流出か、不正アクセス被害 岐阜・安江病院
社会 医療
2022年7月5日 09:05
安江病院(岐阜市鏡島西)は4日、外部から不正アクセスを受け、病院のコンピューターシステムに保管していた患者や新型コロナウイルスワクチンの被接種者、病院職員の個人情報が流出した可能性があると発表した。個人情報は最大で約11万2700人分に上るとしている。流出した可能性があるのは、患者やコロナワクチン被接種者の名前、生年月日、住所、電話番号、持病や治療歴、予防接種歴で、最大11万1991人分。病院職員の氏名や住所など715人分。
職員が5月27日朝、電子カルテなどを管理するサーバーに障害が発生しているのに気づき、システム会社の調査で不正アクセスによるものと断定した。28日にはシステムを復旧し、通常の診療を再開した。県警や厚生労働省に報告し、専門機関に調査を依頼している。これまでに個人情報が悪用された被害は確認されていないという。
病院は「深くおわび申し上げる」と陳謝し「情報管理体制の強化や不正アクセスの全容解明、再発防止に取り組む」としている。
https://www.gifu-np.co.jp/articles/-/100123
