🏥 病院サイバーインシデントDB

← 一覧へ戻る

イスラエル ジヴ医療センター、イラン系アクターによる機微データ窃取・公開

発生日2023-11-27
国・地域IL イスラエル
医療機関Ziv Medical Center(ジヴ医療センター、ツファット)(公立)
原因不正アクセス
アクター国家支援アクター
深刻度
信頼度確認済み
被害 情報漏えい診療の停止・縮小
被害メモイラン情報省系の攻撃グループ Agrius とヒズボラのサイバー部隊が関与。500GB・70万文書(兵士10万人分の医療記録を含む)を窃取し公開。診療自体への影響は限定的で、医療機器の侵害は防いだ。戦時下の国家関与攻撃。

タイムライン(経緯)

公表・確認済みの日付のみ。未公表の経緯は省略している。

  1. 発生
    病院システムへの侵入が判明、新規患者を他院へ振り分け
  2. 公表
    国家サイバー総局がイラン・ヒズボラの関与を公表

攻撃の流れ(MITRE ATT&CK 戦術)

公表・確認済みの情報に基づく。未公表の段階は省略している。戦術名をクリックすると同じ戦術の事例を一覧で見られる。ATT&CKとは?

  1. 初期アクセス TA0001 イラン情報省系 Agrius が病院の情報システムへ侵入(2023年11月下旬)
  2. 持ち出し(情報窃取) TA0010 500GB・約70万文書(兵士の医療記録を含む)を窃取

イスラエル北部ツファットのジヴ医療センター(Ziv Medical Center)は、ハマスとの戦時下の2023年11月下旬、イラン情報省系のサイバー攻撃グループ「Agrius」による攻撃を受けた。攻撃にはヒズボラのサイバー部隊(Lebanese Cedar)も関与したと、イスラエル国家サイバー総局が公表した。

攻撃者は病院の情報システムに侵入し、2022年以降の約500GB・70万文書に上るとされる患者の個人・医療情報(疾患名や処方薬を含む)を窃取したと主張し、オンラインで公開した。窃取データにはイスラエル兵士10万人分の医療記録が含まれるとされた。一方で、病院とイスラエル治安当局の連携により医療機器の侵害は防がれ、患者の医療提供そのものへの影響は限定的だった。診療停止より「機微情報の窃取・公開」を狙った、戦時下の国家関与型攻撃の代表例。

出典