学校法人日本医科大学武蔵小杉病院は2月16日、2月13日に公表した同院へのサイバー攻撃による個人情報漏えいについて、第3報を発表した。
同院では2月9日午前1時50分頃に、病棟ナースコール端末が動作不良となり障害を覚知したため、ナースコールシステムベンダーが調査したところ、サーバへのランサムウェア攻撃で患者の個人情報の漏えいが判明していた。
攻撃を受けたシステムは、ナースコールシステムサーバ3台で、侵入経路は医療機器保守用VPN装置であったことを確認している。なお、既に原因となったランサムウェアは特定を完了している。
漏えいしたのは、2月14日 11時 時点で約1万人の氏名、性別、住所、電話番号、生年月日、患者IDを含む個人情報。
同院では対象の患者に直接、報告と謝罪の連絡を行う。
同院では、所轄行政機関(個人情報保護委員会、文部科学省、厚生労働省)への報告を行い、現在は厚生労働省から厚生労働省初動対応チームの派遣を受け、当該システム及び外部との通信を一切遮断し、専門家や電子カルテベンダーとともに、他のシステムへの影響について詳細な現況調査を継続して実施している。
なお同院では現時点で、ランサムウェア攻撃による他の医療情報システムへの影響は確認されておらず、病院業務は通常通り実施している。
