医療法人DIC宇都宮セントラルクリニックへのランサムウェア攻撃
2025年3月9日
2025年2月10日、栃木県のDIC宇都宮セントラルクリニックがランサムウェア攻撃を受け、最大で約30万人分の個人情報が漏えいした可能性があると発表しました。攻撃の影響で院内システムは使用不能となり、現在も診察業務に影響が出ています。本記事では、攻撃の経緯、漏えいした可能性のある情報、クリニックの対応、そして医療機関に求められるサイバーセキュリティ対策について詳しく解説します。
- 事象
目次
事象
2025年2月10日、DIC宇都宮セントラルクリニックはランサムウェア攻撃を受け、最大30万人分の患者および関係者の個人情報が漏えいした可能性があると発表しました。
医療機関へのサイバー攻撃は年々増加しており、本件は医療分野におけるサイバーセキュリティの脆弱性を露呈しています。
発生の経緯
2月10日、院内システムに障害が発生し、電子カルテや予約システムが使用不能となりました。調査の結果、ランサムウェア攻撃が原因であることが判明し、直ちにサーバーはインターネットおよび院内ネットワークから遮断されました。しかし、この措置により診療業務に大幅な支障が生じています。
漏えいした可能性のある情報
攻撃を受けたサーバーには、最大30万人分の個人情報が保存されていました。漏えいの可能性がある情報は以下の通りです:
- 患者情報: 氏名、生年月日、性別、住所、電話番号、メールアドレス、診療情報、健康診断情報
- 医療従事者情報: 医師、看護師、その他スタッフの氏名、生年月日、性別、住所、電話番号
なお、金融情報(口座情報、クレジットカード情報、マイナンバー)は含まれていません。
現在の対応状況
DIC宇都宮セントラルクリニックは、以下の機関へ正式に報告し、調査を進めています:
- 個人情報保護委員会
- 厚生労働省
- 警察(捜査協力中)
さらに、外部の専門調査機関と連携し、原因究明および再発防止策の検討を開始しています。患者および関係者には、不審なメールや電話に注意するよう呼びかけ、診療および健診業務の一部については、引き続き制限が続く見込みです。最新情報は公式サイトでご確認ください。
医療機関への影響と教訓
ランサムウェア攻撃は医療機関に重大な影響を及ぼします。具体的には、以下の問題が生じます:
- 患者の診療データが利用できなくなることにより、診察の遅延や混乱が発生する。
- 個人情報の漏えいにより、患者や関係者の信頼が損なわれる。
- ランサム要求が発生する可能性がある。
医療機関が講じるべきサイバーセキュリティ対策
- 定期的なセキュリティ診断とシステムの脆弱性管理
- 電子カルテおよび患者情報の適切なバックアップ(オフライン保存を推奨)
- 従業員へのセキュリティ教育(フィッシング攻撃やマルウェア対策)
- ゼロトラストモデルの導入(アクセス制限および権限管理の徹底)
まとめ
DIC宇都宮セントラルクリニックへのランサムウェア攻撃は、医療機関におけるサイバーセキュリティの脆弱性を改めて浮き彫りにしています。すべての医療機関は「自分たちは大丈夫」と過信することなく、日常的な防御対策の強化に努める必要があります。患者や関係者向けの最新情報は公式サイトにてご確認ください。
-
日本国内ランサムウェア事例2025
-
1ランサムウェア被害の現状と対策の重要性
-
2医療法人DIC宇都宮セントラルクリニックへのランサムウェア攻撃