【要点】 ◎オランダの医療IT大手ChipSoftがランサムウェア攻撃を受け、患者向けや医療従事者向けの一部デジタルサービス停止と複数病院での障害が発生した (BleepingComputer)

【要点】 ◎マサチューセッツ州のSignature Healthcareはサイバー攻撃で救急車の受け入れ迂回を実施し、化学療法や薬局業務にも影響が広がった (SecurityWeek)

【要点】 ◎ Hims & Hersで外部サポート基盤経由の侵害が発生し、氏名や連絡先を含む一部問い合わせ情報が不正取得された可能性が明らかになった (BleepingComputer)

war-log.hatenablog.com malware-log.hatenablog.com incidents.hatenablog.com 【ニュース】■2026年◇2026年3月 ◆Stryker tells SEC that timeline for recovery from cyberattack unknown (The Record, 2026/03/12) [ストライカー社、サイバー攻撃からの復…

【要点】 ◎ストライカー社は、最近のサイバー攻撃でマルウェアが使われていたと認め、生産ラインの復旧を進めつつ、顧客や取引先への波及は確認されていないと説明した (The Record)

malware-log.hatenablog.com 【概要】■インシデントリスト 公表日 発生日 医療機関 攻撃組織 内容 2022/10/31 2022/10/31 大阪急性期・総合医療センター ランサムウェア攻撃でシステム障害 2024/04/18 2024/04/16 シモーヌ・ヴェール病院(仏) - サイバー攻撃…

【要点】 ◎QualDermでデータ漏洩が発生し約310万人に影響。個人・医療・保険情報が盗まれ、2025年12月の不正アクセスが原因とされる (Security Week)

【要点】 ◎ストライカー攻撃は社内Microsoft環境に限定され封じ込め済み。悪意ファイルで潜伏・隠蔽が確認されたが製品や顧客への影響はなし (Stryker)

【要点】 ◎FBIとCISAは、ストライカー社へのイラン関連攻撃を受け、Microsoft Intuneの設定不備が大規模なデータ消去につながるとして、権限管理や多要素認証の強化を警告した (The Record)

【概要】 項目 内容 被害対象 ミシシッピ大学医療センター (UMMC) 業種 医療 被害内容 電子健康記録システム「Epic」が停止、全診療所を閉鎖 種別 ランサムウェア 攻撃組織 Medusa (ロシア) 侵入日 未公表 被害確認日 2026/02/19 公表日 2026/02/19 復旧日 2…

【要点】 ◎ランサムウェア集団「Medusa」が米ミシシッピ州の主要病院とニュージャージー州の郡への攻撃を主張。医療機関では長期間の業務停止が発生し、身代金要求とデータ公開の脅迫が行われた (The Record)

【要点】 ◎ 委託先所有のUSBメモリが所在不明となり、手術患者379人分の個人情報や診療データが未暗号化のまま保存されていたことが判明した事案 (Security NEXT)

【要点】 ◎ストライカー社は医療機器の安全性に影響はないと説明したが、サイバー攻撃の影響で電子発注システムは停止が続き、手動対応で供給継続を図っている (The Record)

【要点】 ◎医療機器大手ストライカーへのサイバー攻撃で約8万台の端末が遠隔初期化された。攻撃者はMicrosoft Intuneの管理権限を悪用し実行したとされ、マルウェアは使用されていない (BleepingComputer)

【要点】 ◎医療機器大手ストライカーがイラン系とみられるハクティビスト「Handala」のサイバー攻撃を受け、Microsoft環境でネットワーク障害が発生。社内システムに制限が生じ業務に影響

【要点】 ◎INCランサムウェアは豪州やニュージーランド、トンガの医療機関を標的に攻撃を拡大し、医療サービスに深刻な影響を与えている (DARK READING)

【要点】 ◎医療機器大手Strykerがイラン系ハクティビスト「Handala」の攻撃を受け、Microsoft Intuneのリモートワイプにより多数端末が初期化され業務停止。報復攻撃と主張されている (Gigazine)

【要点】 ◎イラン系ハッカー集団「Handala」が米医療機器大手Strykerに破壊的サイバー攻撃を実施と主張。システム障害や端末消去が発生し、地政学的緊張に伴う報復攻撃の可能性が指摘

【要点】 ◎ストライカーはサイバー攻撃による業務障害を認め、従業員からは社用端末や一部個人端末のデータ消去が報告された。攻撃者としてイラン系Handalaの関与が疑われている (The Record)

【要点】 ◎ストライカーはSECに対し、サイバー攻撃で社内システムが世界的に混乱し、復旧時期は未定と報告した。攻撃はMicrosoft Intune悪用の可能性が指摘されている (The Record)

【要点】 ◎白梅豊岡病院はランサムウェア攻撃で電子カルテが停止し、患者情報漏えいの可能性が判明。診療影響と二次被害への警戒が求められている。

【要点】 ◎静岡県の白梅豊岡病院がランサムウェア攻撃を受け電子カルテなどが停止。患者や家族の個人情報が漏洩し、攻撃者「NetRunnerPR」がダークウェブでデータ公開を主張している

【要点】 ◎ 白梅豊岡病院で電子カルテを含む院内システムがランサムウェア被害を受け、利用者や家族、関係者の氏名、住所、病名などの個人情報流出が確認された (Security NEXT)

【要点】 ◎ 病院職員が患者情報を含む書類をゴミ集積所へ廃棄し、個人情報漏えいの可能性が発生。

【要点】 ◎医療IT企業TriZetto Provider Solutionsが不正アクセス被害を受け、約340万人の患者関連データが流出した。侵害は2024年11月に開始し、2025年10月に発覚。氏名や住所、保険番号などが含まれる可能性があり、同社はセキュリティ強化と被害者への信…

【要点】 ◎白梅豊岡病院がランサムウェア攻撃で電子カルテなど院内システムが停止し、患者情報漏えいの可能性がある

【要点】 ◎日本医科大学武蔵小杉病院がランサムウェア攻撃を受け、電子カルテなど院内システムが停止した

【要点】 ◎白梅豊岡病院がランサムウェア攻撃で電子カルテなど院内システムが停止し、患者情報漏えいの可能性が公表された (白梅会)

【要点】 ◎医療機器保守用VPN装置の脆弱性を悪用したランサムウェア攻撃により、患者約13万人と職員等約1700人の個人情報が漏洩。ナースコール関連システムが侵害され、データはリークサイトで公開された

【要点】 ◎UMMCがランサム被害で外来35拠点を閉鎖、電子カルテ停止