ニュース 2022.07.01 徳島県内の病院でランサムウェア攻撃、一時は受付業務や処方などに影響。

受けたサイバー攻撃の種類は「Lockbit 2.0」と呼ばれるランサムウェアであることがわかっており、システムに侵入されたのは6月19日午後5時40分だという。

現段階で身代金の要求の有無についてや、今回のサイバー攻撃によって個人情報流出があったのかについては、徳島県は把握していないようだ。

今回のサイバー攻撃によって、電子カルテや病院内のLANが使用できなくなったが、6月20日に発表を出した翌日には、電子カルテなどの復旧が公表された。

6月20日は受付業務や処方などに支障が出ることから再来患者に限定して診療がおこなわれていたが、6月22日からは可能な限りの新規患者も含めた診療を再開している。

今回、鳴門山上病院が感染した「Lockbit 2.0」は、感染するとデータを暗号化され、拡張子とよばれるdocxやjpgのようなファイル名の後につくものを「Lockbit」に変更されるというもの。

病院の電子カルテなどが暗号化されると、今回のように診療する患者数を減少せざるを得なくなってしまったり、今までの診察の内容が見られなくなることから患者や医者の記憶に頼るしかなくなってしまったりする。

病院の業務停止は多くの人が困ることだが、徳島県の別の病院では2021年に「Lockbit 2.0」に感染し被害を受けた事例もあり、病院を狙うサイバー攻撃は後を絶たない。

今回の件において、侵入経路などを特定したうえで、今後同じことが起きないよう有効な対策がされることが望まれる。

【関連リンク】

令和4年6月20日　サイバー攻撃による被害について（第1報）(鳴門山上病院)
https://kyujinkai-mc.or.jp/info/20220620/

2022年6月21日 サイバー攻撃による被害について（第2報）(鳴門山上病院)
https://kyujinkai-mc.or.jp/info/20220621/

TEXT：セキュリティ通信 編集部
PHOTO：iStock