公益財団法人「埼玉県健康づくり事業団」が保有するシステムがランサムウェアによる不正アクセス攻撃を受けたことが確認された。
この攻撃により、同事業団は被害拡大を防止するためにネットワークを遮断し、被害範囲の特定と原因調査、復旧作業を進めている。
2024年1月29日、X線画像読影システムで異常を検知したことで内部監視システムが警報を発したことで問題が判明。
その後、管理者がシステム運用に関連するサーバーおよび端末計10台を調査した際、ランサムウェアによる攻撃が判明している。
埼玉県警やシステム会社の立会いのもと、専門の調査会社が侵入経路や個人情報の流出の有無に関するフォレンジック調査を開始している。
調査によると攻撃者は、インターネットに接続しているVPNを経由してX線画像読影システムの偵察活動に成功。
その後不正侵入し、探索活動から防御回避など行いサイバー攻撃を実行したとみられている。
公表時点での被害対象は、X線画像や超音波画像、モアレ検査画像、画像に付帯する情報である氏名、年齢、生年月日、性別、検査日、ID、撮影番号、学校名、撮影番号などが該当するとのこと。
なお、調査中として特定されていないが、攻撃を受けたシステム内には約94万名分のデータが記録されていた。
埼玉県健康づくり事業団では、システム業者により復旧作業が進められているが、復旧時期は未定とのことで、復旧までの間はX線画像読影システムを介さない方法で画像の読影を進めるなど対応。
また、健診センターや検診車で撮影したX線画像を専用のUSBメモリに保存し、独立した読影観察装置に取り込み、画像は読影医が直接読影、手書きで所見を記録するなど行っているとのこと。
今後のセキュリティ対策として、X線画像読影システムのバックアップデータを4月上旬までに読影観察装置に移行。
新たなセキュリティ対策を講じたシステムを2024年12月までに構築する予定という。
従来のシステムはバックアップデータの移行完了後に廃棄し、再利用しないと説明しており、セキュリティ対策全般についても外部有識者の意見を踏まえながら強化に取り組む姿勢を示している。
【参考記事】
集団検診業務委託先のシステムへの不正アクセスについて
https://www.city.kawaguchi.lg.jp/index.html