针对医疗法人DIC宇都宮中央诊所的勒索软件攻击
2025年3月9日
2025年2月10日,DIC宇都宮中央诊所遭遇勒索软件攻击,可能泄露多达30万名患者及相关人员的个人信息。本文将详细解说攻击经过、影响及应对措施。
事象
2025年2月10日,DIC宇都宮中央诊所宣布遭遇勒索软件攻击,可能泄露多达30万名患者及相关人员的个人信息。针对医疗机构的网络攻击逐年增加,此事件暴露了医疗领域网络安全的脆弱性。
事件经过
2月10日,院内系统出现故障,电子病历和预约系统无法使用。经调查确认,原因系勒索软件攻击,随后立即将服务器从互联网及院内网络中隔离。然而,此举对诊疗业务造成了重大影响。
可能泄露的信息
受攻击的服务器中存储了多达30万份个人信息。可能泄露的信息如下:
- 患者信息: 姓名、出生日期、性别、地址、电话号码、电子邮箱、诊疗信息、健康检查信息
- 医护人员信息: 医生、护士及其他工作人员的姓名、出生日期、性别、地址、电话号码
(不包括金融信息,如账户信息、信用卡信息及个人编号)
当前应对状况
DIC宇都宮中央诊所已正式向下列机构报告并展开调查:
- 个人信息保护委员会
- 厚生劳动省
- 警方(正在配合调查)
此外,诊所正与外部专业调查机构合作,开展原因调查及防止再次发生的对策研究。诊所已提醒患者及相关人员注意可疑邮件和电话,部分诊疗及健康检查业务预计将继续受到限制。最新信息请参阅官方网站。
对医疗机构的影响与启示
勒索软件攻击对医疗机构的影响重大,主要问题包括:
- 患者的诊疗数据无法使用,导致就诊延误和混乱;
- 个人信息泄露可能损害患者及相关人员的信任;
- 可能引发勒索要求。
医疗机构应采取的网络安全对策
- 定期进行安全检测与系统脆弱性管理;
- 对电子病历及患者信息进行适当备份(建议离线保存);
- 加强对员工的安全教育(防范钓鱼攻击和恶意软件);
- 推行零信任模型(严格实施访问限制及权限管理)。
总结
DIC宇都宮中央诊所遭遇的勒索软件攻击再次凸显了医疗机构在网络安全方面的脆弱性。各医疗机构务必避免过度自信,切实加强日常防御措施。患者及相关人员的最新信息请关注官方网站。
披露时间线
参考
-
日本国内勒索软件案例2025
-
1针对医疗法人DIC宇都宮中央诊所的勒索软件攻击
