医療ISAC正会員の健康サロン株式会社(医療ISAC正規代理店)提供
国内ランサムウエア被害事例について、じほう社「MEDIFAX」に
掲載されました。
2025年3月25日
次世代ランサムウエア集団「チーリン」による宇都宮セントラルクリニックの被害事例から学ぶ
提供:健康サロン(東京都渋谷区)
記事サマリー / 医療機関を標的とした大規模サイバー攻撃が発生
2025年3月、宇都宮セントラルクリニックが大規模なサイバー攻撃を受け、最大30万人分の個人情報が流出した恐れがある事件が発生しました。犯行に関与したとされるのは、医療機関を標的とする国際的ハッカー集団「Qilin(チーリン)」で、痕跡を残さない難読化技術や「二重脅迫型」と呼ばれる手法が特徴です。データを暗号化し復旧のための身代金を要求��、応じなければ情報を公開するという流れで、同クリニックが要求を拒否した結果、3月以降ダークウェブ上に内部データが公開されました。医療ISAC正規代理店である健康サロンは、今回の事件について分析を行い、サイバー攻撃の巧妙化と深刻化を指摘しています。現在も診療制限や健診の延期が続き、復旧の目処は立っていません。
医療ISACが提言するサイバー攻撃への備え
医療ISACでは、今回の事件を受けて、全国の医療機関や健康関連事業者に対し、以下のような対策を強く推奨しています。
-
侵入痕跡の検出が困難な高度な攻撃手法に備えた防御体制の構築
-
多層的なバックアップと復旧計画の整備
-
最新のサイバー脅威情報の共有と職員教育の徹底
-
不審なアクセス兆候への即時対応体制の確立
今後も医療分野を狙ったサイバー犯罪は増加することが予想されます。健康サロン並びに医療ISACは、引き続きサイバー
リスクに関する啓発と予防の支援を行ってまいります。
MEDIFAX 2025年3月25日掲載[許諾番号20250326_04]
株式会社じほうが記事利用を許諾しています。