福島県立医科大学付属病院、ランサムウェアの被害により放射線撮影装置の不具合が発生
発表日時2020/12/2、12/4
福島県立医科大学付属病院にてランサムウェアの被害により放射線撮影装置の不具合が発生。同院にて、2017年8月以降、複数の部署においてランサムウェアの感染が原因と疑われる検査装置の不具合が発生した。
不具合発生後、調査の結果、暗号化や脅迫文を表示する機能を有さないウイルスであることが判明し、ウイルス対策ソフトウエアのインストールなどの対策を講じるとともに、ネットワーク監視を継続して実施を行った。院内ネットワークは、インターネットと切り離された環境であり、外部ネットワークからの感染は起こりえないことから、既にランサムウェアに感染していた端末を、院内ネットワークに接続したことが原因と考えられる。なお、当該事象による対策を実施し、2018年1月以降は安定した状態を保っている。
しかし、2020年11月に、厚生労働省からウイルス関連の影響により過去に医療情報が消失した事案の照会があり、改めて院内で調査した結果、当時担当部署が作成したインシデントレポートの中に、医療情報が消失した事案が11件確認され、このうち放射線撮影装置において再撮影に至った事案が2件あったことが判明した。なお、再撮影が発生した当時、当該情報が院内で共有されておらず、患者への影響がなかったとの認識により公表を行っていなかった。同院は当該患者へお詫びと説明を行った。
