九州大学病院(福岡市)は、患者43人の氏名と手術動画を保管していたパソコン端末がサイバー攻撃を受け、情報が外部に流出した可能性があると発表した。端末はランサムウェア(身代金要求型ウイルス)に感染したと見られる。11日午前の時点では、情報が公開されたり悪用されたりする被害は確認されていないという。
事件の経緯
九大病院によると、5月25日午後4時ごろ、病院キャンパス内の研究室で教員がパソコン端末を起動した際、金銭を要求する脅迫文が画面に表示された。直ちにネットワークから遮断し、同一ルーターに接続されていた他の端末についてもウイルス検索を実施した。その結果、他の端末には感染や不具合は確認されなかった。患者43人には個別に報告し、謝罪を行っているという。
影響と対策
影響を受けた端末は研究用であり、病院の診療用ネットワークとは分離されていたため、診療業務への支障は生じていない。病院は県警に相談し、対応を進めている。九大は「調査を進め、再発防止に努める」とコメントしている。
—
この事件は、医療機関を標的にしたサイバー攻撃の増加を改めて浮き彫りにした。病院は患者データの保護を最優先に、セキュリティ対策の強化が求められる。
