インドの最高峰の公的医療機関である全インド医科大学(AIIMS、ニューデリー)は、2022年11月23日にランサムウェア攻撃を受けた。国立情報センター(NIC)が「ランサムウェアの可能性」によりサーバがダウンしていると通知し、主要サーバと eHospital ネットワークが停止。救急・外来・入院・検査の全機能が手作業での運用に切り替えられた。
物理40台・仮想60台の計100サーバのうち5台が侵害され、4,000万件を超える患者記録(要人・著名政治家を含む)が影響を受けたと報じられた。AIIMS は11月30日に DRDO から新サーバの提供を受け、12月16日までにバックアップサーバからデータを復元、攻撃から約2週間で患者登録・予約・入退院など主要機能を再開した。攻撃の帰属には諸説があり(LockBit による要求との報道、CERT-In による香港・中国由来の痕跡の指摘、NIA によるサイバーテロ捜査など)、確定的な公表はされていない。アジアの大規模公的病院を直撃した代表的事例。