【業種: 医療】

■2022年

◆インシデント: 大阪急性期・総合医療センター (まとめ)
https://incidents.hatenablog.com/entry/Osaka_General_Medical_Center

◆インシデント: つるぎ町立半田病院 (まとめ)
https://incidents.hatenablog.com/entry/Handa_Hospital

■2023年

◆インシデント: 医療ISAC (まとめ)
https://incidents.hatenablog.com/entry/Medical_ISAC

■2024年

◆インシデント: Cencora (まとめ)
https://incidents.hatenablog.com/entry/Cencora

◆インシデント: アセンション (まとめ)
https://incidents.hatenablog.com/entry/Ascension

◆量子科学技術研究開発機構 / QST (まとめ)
https://incidents.hatenablog.com/entry/QST

◆インシデント: OneBlood (まとめ)
https://incidents.hatenablog.com/entry/OneBlood

【概要】

■インシデントリスト

公表日	発生日	医療機関	攻撃組織	内容
2022/10/31	2022/10/31	大阪急性期・総合医療センター	ランサムウェア攻撃でシステム障害
2024/04/18	2024/04/16	シモーヌ・ヴェール病院(仏)	-	サイバー攻撃によりすべてのコンピュータをオフライン
2024/05/08	2024/05/07	アセンション(米)	-	サイバー攻撃で救急車迂回
2024/05/27	2023/10	Sav-Rx(処方箋管理)	-	サイバー攻撃により、280万人以上の個人情報が流出
2024/06/14	2024/06/03	Synovis(英)	Qilin	病理学サービスに依存する処置に影響、復旧には数ヶ月
2024/06/29	2024初	アン&ロバート・H・ルーリー小児病院 (米)	Rhysida	791,784人のデータが流出
2024/07/02	2024/06/27	KBC-ザグレブ (クロアチア)	LockBit	ITシステムが一部機能しなくなる
2024/07/02	2024/06/22	江藤病院 (徳島県)	-	ウェブサイトが改ざん
2024/07/09	2024/01/11	QST病院 (千葉県)	-	症例情報にアクセス不能、個人情報の流出はなし
2024/07/17	2024/07/01	秋田県立医療療育センター	-	ウェブサイトが改ざん
2024/07/19	2024/04	MediSecure (豪)	-	約1290万人の個人および健康情報を盗難
2024/07/31	-	OneBlood (米)	-	血液製剤の出荷に影響
2024/08/02	2024/02	Cencora (米)	Lorenz	個人健康データが流出
2024/08/06	-	マクラーレン病院 (米)	INC Ransom	患者情報へアクセス不能
2024/10/01	-	UMCヘルスシステム(米)	-	ランサムウェア攻撃によるITシステム障害
2024/11/26	-	英国の病院グループ	-	1万件以上の予約と1,600件以上の手術がキャンセル
2024/12/07	-	アンナ・ジャック病院(米)	-	30万人の患者データが流出
2024/12/09	2024/11/21	Artivion(医療機器メーカー)	-	ランサムウェア攻撃を受け、システム暗号化とデータ盗難が発生
2024/12/13	-	Care1 (カナダ)	-	個人の医療記録480万件が流出
2024/12/16	2024/02/16	ConnectOnCall	-	91万人以上の患者の医療データが流出

【ニュース】

■2024年

◇2024年4月

◆840-bed hospital in France postpones procedures after cyberattack (BleepingComputer, 2024/04/18 14:29)
[フランスの840床の病院、サイバー攻撃を受けて手術を延期]
https://www.bleepingcomputer.com/news/security/chc-sv-hospital-in-france-postpones-procedures-after-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2024/04/18/000000

◇2024年5月

◆大手医療法人にサイバー攻撃、救急車迂回　米で相次ぐ病院の被害 (CNN, 2024/05/10 15:10)
https://www.cnn.co.jp/tech/35218763.html
⇒ https://incidents.hatenablog.com/entry/2024/05/10/000000_4

◆Sav-Rx discloses data breach impacting 2.8 million Americans (BleepingComputer, 2024/05/27 10:47)
[Sav-Rx社、280万人の米国人に影響するデータ漏洩を公表]
https://www.bleepingcomputer.com/news/security/sav-rx-discloses-data-breach-impacting-28-million-americans/
⇒ https://incidents.hatenablog.com/entry/2024/05/27/000000

◇2024年6月

◆London hospitals cancel over 800 operations after ransomware attack (BleepingComputer, 2024/06/14 14:05)
[ランサムウェア攻撃でロンドンの病院が800件以上の手術をキャンセル]
https://www.bleepingcomputer.com/news/security/london-hospitals-cancel-over-800-operations-after-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2024/06/14/000000_3

◆ランサムウェアで「かなりの割合のアメリカ人」の医療記録が盗まれたとヘルスケア大手が公表、35億円の身代金を支払うもデータ流出を防げず損害拡大 (Gigazine, 2024/06/24 15:06)
https://gigazine.net/news/20240624-ransomware-hackers-stole-medical-records/
⇒ https://incidents.hatenablog.com/entry/2024/06/24/000000

◆Chicago children's hospital says nearly 800,000 affected by January (The Record, 2024/06/29)
[シカゴの小児病院、1月に約80万人が感染したと発表]
https://therecord.media/chicago-childrens-hospital-data-breach-ransomware
⇒ https://incidents.hatenablog.com/entry/2024/06/29/000000_1

◇2024年7月

◆Croatia’s largest hospital KBC-Zagreb claimed by LockBit (Cybernews, 2024/07/02)
[クロアチア最大の病院KBC-ザグレブがLockBitに感染]
https://cybernews.com/news/croatia-kbc-zagreb-hospital-cyberattack-lockbit/
⇒ https://incidents.hatenablog.com/entry/2024/07/02/000000_12

◆Cancer patient forced to make terrible decision after Qilin attack on London hospitals (The Register, 2024/07/05)
[ロンドンの病院を襲ったQilin事件の後、がん患者は恐ろしい決断を迫られる]

Skin-sparing mastectomy and breast reconstruction scrapped as result of ransomware at supplier
[サプライヤーのランサムウェアにより、皮膚を温存する乳房切除術と乳房再建が中止に]

https://www.theregister.com/2024/07/05/qilin_impacts_patient/
⇒ https://incidents.hatenablog.com/entry/2024/07/05/000000_15

◆“ダークウェブにしかないから大丈夫”？──病院へのランサムウェア攻撃で広がった発信の真意は　関係者に聞いた (ITmedia, 2024/07/12 11:00)
https://www.itmedia.co.jp/news/articles/2407/12/news054.html
⇒ https://incidents.hatenablog.com/entry/2024/07/12/000000_5

◆New Senate Bill Wants Healthcare Cyber Liaison at CISA (MediTalk, 2024/07/16 14:44)
[新たな上院法案、CISAに医療サイバー連絡担当官を設置]
https://www.meritalk.com/articles/new-senate-bill-wants-healthcare-cyber-liaison-at-cisa/
⇒ https://incidents.hatenablog.com/entry/2024/07/16/000000_8

◆サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター (Security NEXT, 2024/07/17)
https://www.security-next.com/159539
⇒ https://incidents.hatenablog.com/entry/2024/07/17/000000_4

◆MediSecure: Ransomware gang stole data of 12.9 million people (BleepingComputer, 2024/07/19 13:05)
[MediSecure:ランサムウェア集団、1290万人分のデータを盗む]
https://www.bleepingcomputer.com/news/security/medisecure-ransomware-gang-stole-data-of-129-million-people/
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000_14

◆First on CNN: Cyberattack hits blood-donation nonprofit OneBlood (CNN, 2024/07/31)
[CNNの第一報: サイバー攻撃が非営利の献血団体OneBloodを襲う]
https://edition.cnn.com/2024/07/31/politics/cyberattack-oneblood-blood-donation/index.html
⇒ https://incidents.hatenablog.com/entry/2024/07/31/000000_6

◇2024年8月

◆血液センターにランサムウェア攻撃があり250以上の病院への供給に問題 (Gigazine, 2024/08/01 15:00)

アメリカの南東部の非営利の血液センター OneBlood

https://gigazine.net/news/20240801-ransomware-attack-blood-center/
⇒ https://incidents.hatenablog.com/entry/2024/08/01/000000_7

◆McLaren hospitals disruption linked to INC ransomware attack (BleepingComputer, 2024/08/07 14:48)
[マクラーレン病院の混乱はINCランサムウェア攻撃に関連]
https://www.bleepingcomputer.com/news/security/mclaren-hospitals-disruption-linked-to-inc-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2024/08/07/000000

◇2024年10月

◆Ransomware attack forces UMC Health System to divert some patients (BleepingComputer, 2024/10/01 13:29)
[ランサムウェア攻撃により、UMCヘルスシステムが一部の患者の転院を余儀なくされる]
https://www.bleepingcomputer.com/news/security/ransomware-attack-forces-umc-health-system-to-divert-some-patients/
⇒ https://incidents.hatenablog.com/entry/2024/10/01/000000_3

◇2024年11月

◆British hospital group declares ‘major incident’ following cyberattack (The Reacord, 2024/11/26)
[英国の病院グループ、サイバー攻撃を受け「重大な事件」と宣言]
https://therecord.media/england-hospitals-cyberattack-nhs-wirral
⇒ https://incidents.hatenablog.com/entry/2024/11/26/000000_2

◇2024年12月

◆Anna Jaques Hospital ransomware breach exposed data of 300K patients (BleepingComputer, 2024/12/07 10:12)
[アンナ・ジャック病院のランサムウェア侵害により、30万人の患者データが流出]
https://www.bleepingcomputer.com/news/security/anna-jaques-hospital-ransomware-breach-exposed-data-of-300k-patients/
⇒ https://incidents.hatenablog.com/entry/2024/12/07/000000

◆Ransomware attack hits leading heart surgery device maker (BleepingComputer, 2024/12/09 18:00)
[大手心臓手術用機器メーカーがランサムウェア攻撃を受ける]
https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-leading-heart-surgery-device-maker/
⇒ https://incidents.hatenablog.com/entry/2024/12/09/000000_4

◆個人の医療記録480万件が流出、セキュリティ研究者が指摘 (マイナビニュース, 2024/12/16 16:27)
https://news.mynavi.jp/techplus/article/20241216-3087587/
⇒ https://incidents.hatenablog.com/entry/2024/12/16/000000

◆ConnectOnCall breach exposes health data of over 910,000 patients (BleepingComputer, 2024/12/16 12:28)
[ConnectOnCallの違反により、91万人以上の患者の医療データが流出]
https://www.bleepingcomputer.com/news/security/connectoncall-breach-exposes-health-data-of-over-910-000-patients/
⇒ https://incidents.hatenablog.com/entry/2024/12/16/000000_1

■2025年

◇2025年5月

◆Kettering Health hit by system-wide outage after ransomware attack (BleepingComputer, 2025/05/21 07:45)
[Kettering Health、ランサムウェア攻撃によりシステム全体がダウン]
https://www.bleepingcomputer.com/news/security/kettering-health-hit-by-system-wide-outage-after-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2025/05/21/000000

【公開情報】

■2024年

◆Cybersecurity Event Update (Ascension, 2024/05/09 17:30)
[サイバーセキュリティ・イベント最新情報]
https://about.ascension.org/cybersecurity-event
⇒ https://incidents.hatenablog.com/entry/2024/05/09/000000_1

◆QST病院の独立ネットワークのシステムにおけるランサムウェア被害について (量子科学技術研究開発機構, 2024/07/09)
https://www.qst.go.jp/site/about-qst/20240709.html
⇒ https://incidents.hatenablog.com/entry/2024/07/09/000000_3

【検索】

■Google

google: (医療 OR 病院) (サイバー攻撃 OR 不正アクセス OR ランサムウェア)
google: (Medical OR Healthcare) (Cyber OR Ransomware)
google: 医療 インシデント
google: Medical Incident

google:news: (医療 OR 病院) (サイバー攻撃 OR 不正アクセス OR ランサムウェア)
google:news: (Medical OR Healthcare) (Cyber OR Ransomware)
google:news: 医療 インシデント
google:news: Medical Incident

google: site:virustotal.com (医療 OR 病院) (サイバー攻撃 OR 不正アクセス OR ランサムウェア)
google: site:virustotal.com (Medical OR Healthcare) (Cyber OR Ransomware)
google: site:virustotal.com 医療 インシデント
google: site:virustotal.com Medical Incident

google: site:github.com (医療 OR 病院) (サイバー攻撃 OR 不正アクセス OR ランサムウェア)
google: site:github.com (Medical OR Healthcare) (Cyber OR Ransomware)
google: site:github.com 医療 インシデント
google: site:github.com Medical Incident

■Bing

https://www.bing.com/search?q=(医療%20OR%20病院)%20(サイバー攻撃%20OR%20不正アクセス%20OR%20ランサムウェア)
https://www.bing.com/search?q=(Medical%20OR%20Healthcare)%20(Cyber%20OR%20Ransomware)
https://www.bing.com/search?q=医療%20インシデント
https://www.bing.com/search?q=Medical%20Incident

https://www.bing.com/news/search?q=(医療%20OR%20病院)%20(サイバー攻撃%20OR%20不正アクセス%20OR%20ランサムウェア)
https://www.bing.com/news/search?q=(Medical%20OR%20Healthcare)%20(Cyber%20OR%20Ransomware)
https://www.bing.com/news/search?q=医療%20インシデント
https://www.bing.com/news/search?q=Medical%20Incident

■Twitter

https://twitter.com/search?q=%23(医療%20OR%20病院)%20(サイバー攻撃%20OR%20不正アクセス%20OR%20ランサムウェア)
https://twitter.com/search?q=%23(Medical%20OR%20Healthcare)%20(Cyber%20OR%20Ransomware)
https://twitter.com/search?q=%23医療%20インシデント
https://twitter.com/search?q=%23Medical%20Incident

https://twitter.com/hashtag/(医療%20OR%20病院)%20(サイバー攻撃%20OR%20不正アクセス%20OR%20ランサムウェア)
https://twitter.com/hashtag/(Medical%20OR%20Healthcare)%20(Cyber%20OR%20Ransomware)
https://twitter.com/hashtag/医療%20インシデント
https://twitter.com/hashtag/Medical%20Incident

【関連まとめ記事】

◆全体まとめ

◆業種 (まとめ)
https://incidents.hatenablog.com/entry/Gyoushu