🏥 病院サイバーインシデントDB

← 一覧へ戻る

岡山県精神科医療センター ランサムウェア被害

発生日2024-05-19
国・地域JP 日本
医療機関地方独立行政法人 岡山県精神科医療センター(公立)
原因VPN・機器の脆弱性 / ランサムウェア
アクター特定できず
深刻度
信頼度確認済み
被害 データ暗号化システム停止情報漏えい診療の停止・縮小
被害メモ電子カルテ停止、情報漏えい、外来診療の一部制限
漏えい件数約40,000件

タイムライン(経緯)

公表・確認済みの日付のみ。未公表の経緯は省略している。

  1. 発生
    午後4時頃、電子カルテを含む総合情報システムに障害が発生し全カルテが閲覧不能に
  2. 検知・発覚
    ランサムウェアによるサイバー攻撃が原因と特定
  3. 初動対応
    仮の電子カルテ運用を開始し、外来診療を一部制限しながら段階的に復旧
  4. 公表
    最大約4万人分の患者情報が流出した可能性があると公表
  5. 調査・報告
    調査報告書を公表(資格情報の使い回し等を指摘し「防げた人災」と総括)

攻撃の流れ(MITRE ATT&CK 戦術)

公表・確認済みの情報に基づく。未公表の段階は省略している。戦術名をクリックすると同じ戦術の事例を一覧で見られる。ATT&CKとは?

  1. 初期アクセス TA0001 保守用VPN機器の脆弱性を悪用して侵入
  2. 横展開 TA0008 使い回された管理者資格情報で院内端末・サーバへ横展開
  3. 持ち出し(情報窃取) TA0010 共有フォルダの患者情報(最大約4万人分)が流出
  4. 影響(暗号化・破壊) TA0040 電子カルテを含む総合情報システムを暗号化

実施した再発防止策

公表・確認済みの対策のみ。未公表の対策は省略している。

2024年5月19日午後4時頃、地方独立行政法人 岡山県精神科医療センターで、電子カルテを含む総合情報システムに障害が発生した。翌5月21日にランサムウェアによるサイバー攻撃が原因と特定され、法人内の診療所を含む全カルテが閲覧不能となった。6月1日から仮の電子カルテ運用を開始し、外来診療の一部を制限しながら段階的に復旧を進めた。

6月11日、最大約4万人分の患者情報(氏名・住所・生年月日・病名等)が流出した可能性があると公表された。約10年分の受診記録が影響を受けたとされる。侵入経路は VPN 機器の脆弱性で、2023年6月に脆弱性該当機種である旨の連絡を受けていたが更新が実施されていなかった。

2025年2月13日に公表された調査報告書では、推測されやすい ID/パスワードの使い回し(保守用 SSL-VPN 装置と院内 Windows 端末で同一の管理者資格情報を使用)や Windows 更新の未適用などが指摘され、厚生労働省ガイドラインの順守で「十分に防げた人災」と総括された。攻撃者グループ・ランサムウェアの種別は公的には特定されていない。

出典