国立研究開発法人量子科学技術研究開発機構は7月9日、QST病院の独立ネットワークのシステムにおけるランサムウェア被害について発表した。
これはQST病院が診療業務用ネットワークとは独立したネットワークで運用管理しているシステム(重粒子線治療多施設共同臨床研究システム(J-CROS)、放射線治療症例全国登録システム(JROD)でランサムウェア被害が発生したというもので、1月11日午後4時頃に同システムで異常を認識し、その態様からランサムウェア被害と推定している。
同機構では調査の結果、1月11日に攻撃者がネットワーク機器から不正に侵入し、同システム内部の複数サーバにアクセスして情報を暗号化するランサムウェア攻撃を行ったことを確認しており、その要因として、ネットワーク機器のソフトウェアの更新が適切に行われていなかったこと、複数サーバの管理者アカウントで同一のパスワードを利用した認証を行っていたこと、各部署で個別に管理しているネットワークに対するQST本部の情報セキュリティの管理体制が不十分だったことを挙げている。
同機構によると、同システムを構成する複数サーバ内のファイルが別名ファイルに置き換えられるランサムウェアによる不正アクセスが発生したことで、同システムが管理する匿名化された症例情報(J-CROS:約2.5万件、JROD:約45万件)が利用ができない状態となったが、バックアップを保存していたためJ-CROS, JRODの事業に支障はなく、現在はオフラインでの運用を再開している。
同機構では現時点で情報漏えいを確認していないが、同システムに登録されている症例情報は全て匿名化処理が行われているため、データが流出した場合も、患者個人が特定されることはないとのこと。
同機構では下記のランサムウェア攻撃に対する再発防止措置を講じている。
・ネットワーク機器のソフトウェアの更新を迅速に適用し、脆弱性を塞ぐ
・多要素認証などの強固な認証方式の徹底
・理事長直轄の下で外部のセキュリティの専門家が指導的な役割を果たす体制を早期に構築する
