ランサムウェア攻撃の情報を受けて
情報セキュリティニュースから、気になったニュース・事象(インシデント)を解説します。
医療関係機関における、過去10年間の主なランサムウェア攻撃等の事例をまとめました。
| 発生(公表)年 | 医療機関 | 国 | 被害内容 |
| 2014年 | Community Health Systems | アメリカ | サイバー攻撃により、患者データが流出 |
| 2016年 | ルーカス病院 | ドイツ | マルウェアによるサイバー攻撃 |
| 2016年 | 南カリフォルニアの病院Hollywood Presbyterian Medical Center | アメリカ | ランサムウェア攻撃により、システムが停止 |
| 2017年 | イングランドでは47,スコットランドでは13 の病院 | 英国 | ランサムウェア「WannaCry」の感染 イングランド47,スコットランド13 の病院で被害。 |
| 2018年 | ノルウェーの東部南部地域保健局 | ノルウェー | ハッキング |
| 2018年 | 米国ハンコック地域病院 | アメリカ | ランサムウェア攻撃 |
| 2018年 | 奈良県宇陀市立病院 | 日本 | 電子カルテがランサムウェア攻撃を受け、患者データが暗号化 |
| 2020年 | デュッセルドルフ大学病院 | ドイツ | ランサムウェア攻撃 |
| 2020年 | 米国ERT社(eResearchTechnology, Inc.) コロナウイルス感染症のワクチン治験データ収集等を支援 | アメリカ | ランサムウェア攻撃 |
| 2019年 | 多摩北部医療センター | 日本 | 職員端末が不正アクセスを受け、情報流出の可能性 |
| 2020年 | 福島県立医科大学附属病院 | 日本 | 検査機器の不具合が発生 |
| 2021年 | 徳島県鶴木町立半田病院 | 日本 | 電子カルテがランサムウェア攻撃を受け、患者データが暗号化 |
| 2022年 | 愛知県春日井リハビリテーション病院 | 日本 | 電子カルテがランサムウェア攻撃を受け、患者データが暗号化 |
| 2022年 | 大阪府立病院機構 大阪急性期・総合医療センター | 日本 | 電子カルテがランサムウェア攻撃を受け、患者データが暗号化 |
| 2023年 | 京都府宇治病院 | 日本 | ランサムウェア攻撃を受け、患者や職員の個人情報が流出 |
| 2024年 | 岡山県精神科医療センター | 日本 | ランサムウェア攻撃を受け、最大4万人分の患者情報が流出 |
日本の医療機関へのランサムウエア攻撃は、2018年が初めてとされています。
海外でのランサムウエア攻撃が日本の医療機関を対象とし始めたことがわかります。
これらの事例は、医療機関がランサムウェア攻撃の標的となりやすいことを示しています。セキュリティ対策の強化が急務です。
そこで、厚生労働省では「医療情報システムの安全管理に関するガイドライン6.0版」を令和5(2023)年5月に改定しております。 こうやって見ると、なぜか西日本、関西が多い傾向に見えますね?
ランサムウエア対策は、十分な予防が大事です。医療機関のみなさん、しっかりと予防してください。
コメント