🏥 病院サイバーインシデントDB

← 一覧へ戻る

Scripps Health ランサムウェア被害

発生日2021-05-01
国・地域US アメリカ
医療機関Scripps Health(民間)
原因ランサムウェア
アクター特定できず
深刻度
信頼度確認済み
被害 診療の停止・縮小救急受入停止情報漏えいシステム停止
被害メモ診療停止、救急患者の転送、情報漏えい、紙運用への切替
停止期間約30日
漏えい件数約147,000件
被害額約1億1,270万米ドル(約123億9,700万円) /逸失収益約9,160万ドル+復旧等の追加費用約2,110万ドル。円換算は1ドル≈110円(2021年)で約124億円。

タイムライン(経緯)

公表・確認済みの日付のみ。未公表の経緯は省略している。

  1. 発生
    ランサムウェア攻撃で電子カルテ(Epic)含むシステムが停止。重症患者を他院へ転送し紙運用へ切替
  2. 調査・報告
    被害額が逸失収益中心に約1億1270万ドルと報じられる

2021年5月1日、米カリフォルニア州サンディエゴの大手医療システム Scripps Health がランサムウェア攻撃を受け、電子カルテ(Epic)を含むシステムが停止した。脳卒中や心臓発作などの重症患者は他院へ転送され、職員は約1か月にわたり紙の記録に切り替えて対応した。

約14万7000人分の個人・医療情報が影響を受け、氏名・住所・医療情報に加え一部の社会保障番号や金融情報も含まれたとされる。復旧には約1か月を要し、被害額は逸失収益を中心に約1億1270万ドルと見積もられた。複数の集団訴訟が提起された。

出典