2025.02.13
ID・パスワードの使いまわしも…24年の県精神科医療センターのサイバー攻撃で調査報告書【岡山】
2024年、岡山市北区にある岡山県精神科医療センターが受けたサイバー攻撃について、調査報告書が公表されました。「IDやパスワードの使いまわし」など管理面の脆弱性があったということです。
岡山市にあるこのセンターでは、2024年5月19日、電子カルテを含めた病院の情報システムがサイバー攻撃を受け障害が発生、最大約4万人分の個人情報が流出しました。
センターは2月13日に会見を開き、調査内容を報告しました。それによると、システムにVPNという外部から接続するサービスを通して侵入、ウイルス対策ソフトが削除されるなどした結果、情報が抜き取られたりデータが壊されたりしたということです。
そうなった原因に、「推測可能なパスワードを使いまわしていた」、「情報システムに接続できるアドレスに制限をかけていなかった」点などが指摘されたということです。
(岡山県精神科医療センター 山田了士理事長)
「厚労省のガイドラインがあるにもかかわらずそれを順守できていなかったことと(サイバー攻撃の)兆候があったことについて徹底的な管理・強制ができなかった問題については我々の管理責任ということは受け入れるべきである」
システムは2024年12月に完全に復旧していて、今後、セキュリティ―管理を徹底するとしています。
岡山市にあるこのセンターでは、2024年5月19日、電子カルテを含めた病院の情報システムがサイバー攻撃を受け障害が発生、最大約4万人分の個人情報が流出しました。
センターは2月13日に会見を開き、調査内容を報告しました。それによると、システムにVPNという外部から接続するサービスを通して侵入、ウイルス対策ソフトが削除されるなどした結果、情報が抜き取られたりデータが壊されたりしたということです。
そうなった原因に、「推測可能なパスワードを使いまわしていた」、「情報システムに接続できるアドレスに制限をかけていなかった」点などが指摘されたということです。
(岡山県精神科医療センター 山田了士理事長)
「厚労省のガイドラインがあるにもかかわらずそれを順守できていなかったことと(サイバー攻撃の)兆候があったことについて徹底的な管理・強制ができなかった問題については我々の管理責任ということは受け入れるべきである」
システムは2024年12月に完全に復旧していて、今後、セキュリティ―管理を徹底するとしています。
