埼玉県健康づくり事業団、システムへの不正アクセスでランサムウェア感染
- 元記事 : X 線画像読影システムへの不正アクセスについて
- 元記事 :X線画像読影システムへの不正アクセス攻撃について(第2報)
- HP :埼玉県健康づくり事業団
| 会社名 | 公益財団法人埼玉県健康づくり事業団 |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/1/29 |
| 発表日時 | 2024/1/31 |
埼玉県健康づくり事業団にて、システムがランサムウェア感染。同事業団にて、X線画像読影システムが不正アクセスを受け、ランサムウエア感染による被害が確認された。
不正アクセス発覚後、被害拡大防止のためネットワークから遮断し、不正アクセスの影響範囲の特定や原因調査及び復旧作業を行っている。現時点では復旧見込み時期は未定で、システム復旧までは当該システムを利用せずに別の方法で画像の読影を行うとしている。
同社のX線画像読影システムへの不正アクセスが確認された件で、不正アクセス発覚後、同事業団は埼玉県警やシステム会社立会いのもと、専門の調査会社による侵入経路や個人情報流出の有無などのフォレンジック調査を行い、最終報告書が提出されたとして調査内容を公表した。
同社によると、インターネットに接続しているVPN経由で攻撃者によるサイバー攻撃が実行された。個人情報の盗取や流出の痕跡は確認されていないが、リモートデスクトッププロトコルを使用するとデータの転送ができるため、情報漏えいの有無を完全に断定することはできないとしている。サイバー攻撃の被害を受けた機器は10台あり、現在ネットワークから切断しており、X線画像読影システムを使用しない別の方法で事業を継続している。今後のセキュリティ対策として、暗号化されなかったバックアップデータをに読影観察装置に移行し、専門家の意見を取り入れ堅牢なセキュリティ対 策を講じた新たなX線画像読影システムを構築し、現在停止中のシステムは廃棄するとしている。 (2024年3月28日追加)
Tweet