byhttps://www.fmu.ac.jp/byoin/09sinchaku/20201202iryoujouhou.pdf
福島県立医科大学附属病院は12月2日、2017年に業務用のPCにランサムウェアが感染しており度々、障害が起こっていたことを報告した。
発覚の原因となったのは11月に行われた厚生労働省からの照会だ。3年以上経った現在になっての公表の理由としては「再撮影が発生した情報が院内で共有されておらず、報告できなかった」、「患者への影響がなかったとの認識もあった」と釈明した上で謝罪を行っている。
感染の原因としては病院の患者情報などを扱う基幹システムの「医療情報システム」がスタンドアローン状態だったことから、同病院の担当者は「私用端末など外部の端末経由で感染した可能性がある」と報告した。
また同病院で被害を最も被っていたのは放射線科とのことで、当時は度々レントゲン写真の取り直しをおこなっており、今回の報告に伴い改めて当時の患者には謝罪を行ったということだ。
個人情報の流失は基幹システムがスタンドアローンだった為、可能性は低いとされているが詳しい調査が必要なのは間違いないだろう。同病院は「これまでもウイルス対策やデータ保存の管理はしっかり行っていたが、今後はさらに監視を強化していきたい」とも報告している。