無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:医療法人 DIC 宇都宮セントラルクリニックより引用
栃木県の医療機関である宇都宮セントラルクリニックは2025年2月18日、自院のサーバーがランサムウェア攻撃を受け、患者や関係者の個人情報が最大約30万件漏洩した可能性があると発表しました。
宇都宮セントラルクリニックによると、同院では2025年2月10日にシステムの不具合が発生し、電子カルテなどの業務システムが使用できない状態となりました。同院が第三者調査機関に調査を依頼したところ、何者が同院のサーバーに不正アクセスを実行したことにより、内部データを不正に暗号化する身代金要求型ウイルスによる攻撃が確認されました。同院はこれを受け、院内ネットワークおよびインターネットから該当サーバーを遮断する措置が講じ、事実の公表に踏み切りました。
攻撃対象となったサーバーには、患者や健康診断受診者の氏名、生年月日、性別、住所、電話番号、メールアドレスに加え、診療記録や健康診断の履歴など要配慮情報が保存されていました。金融機関の口座情報やクレジットカード情報、マイナンバーは含まれていないものの、通常の個人情報より高い次元での保護が求められる要配慮情報が含まれる点は大きく、不正利用の懸念も生じています。
宇都宮セントラルクリニックは現在、警察に相談し、全容解明と再発防止に向けた対応を進めています。攻撃の影響により、業務の一部は制限され、受診内容に変更がない既存患者の診療のみを継続するなど、被害の拡大を防ぐための措置が講じられています。今後、さらなる調査結果の公表やセキュリティ対策の強化が求められるなか、同院は対策の実施を急いでいます。
参照不正アクセスに伴う情報漏えいの可能性および当面の業務制限について|医療法人 DIC 宇都宮セントラルクリニック
