画像:中津市立中津市民病院より引用
大分県中津市にある中津市民病院は2023年11月21日、同病院の財務会計用システムがランサムウェアに感染し、情報流出の懸念を公表しました。
説明によると2023年11月13日、病院のサーバーに障害が生じたため調査したところ、ランサムウェア感染によるものと判明しました。対象となったのは病院の財務会計用システムサーバーで、内部には同院と取引関係にある事業者154社以上の代表氏名や口座情報で、暗号化されたことがわかっています。
不正アクセスの原因は、ネットワーク回線切替時のセキュリティ不備と見られています。情報によると、同院では2023年10月にネットワーク切替を行いましたが、切替後のセキュリティ体制が不十分であった可能性があるとのこと。判明後、同院はセキュリティ体制を取りましたが、情報流出を完全には否定できない状況です。
同院によると、公表時点で暗号化されたデータの流出は確認されておらず、また、電子カルテデータも別環境で運用しているとのこと。今後はシステムのセキュリティ強化や多層防御、強固なパスワード設定などを通じて再発防止に努めるとしています。
参照財務会計システムへの不正アクセスによる情報流出の可能性について/中津市立中津市民病院
参考大分県の市民病院、会計システム「ランサムウェア」感染…電子カルテに影響なく診療は継続/読売新聞オンライン