【業種: 医療】
◆インシデント: 医療ISAC (まとめ)
https://incidents.hatenablog.com/entry/Medical_ISAC
◆インシデント: Cencora (まとめ)
https://incidents.hatenablog.com/entry/Cencora
◆インシデント: OneBlood (まとめ)
https://incidents.hatenablog.com/entry/OneBlood
【概要】
■インシデントリスト
公表日 |
発生日 |
医療機関 |
攻撃組織 |
内容 |
---|---|---|---|---|
2024/06/29 | 2024初 | アン&ロバート・H・ルーリー小児病院 (米) | Rhysida | 791,784人のデータが流出 |
2024/07/02 | 2024/06/27 | KBC-ザグレブ (クロアチア) | LockBit | ITシステムが一部機能しなくなる |
2024/07/02 | 2024/06/22 | 江藤病院 (徳島県) | - | ウェブサイトが改ざん |
2024/07/09 | 2024/01/11 | QST病院 (千葉県) | - | 症例情報にアクセス不能、個人情報の流出はなし |
2024/07/17 | 2024/07/01 | 秋田県立医療療育センター | - | ウェブサイトが改ざん |
2024/07/19 | 2024/04 | MediSecure (豪) | - | 約1290万人の個人および健康情報を盗難 |
2024/07/31 | - | OneBlood (米) | - | 血液製剤の出荷に影響 |
2024/08/02 | 2024/02 | Cencora (米) | Lorenz | 個人健康データが流出 |
2024/08/06 | - | マクラーレン病院 (米) | INC Ransom | 患者情報へアクセス不能 |
【ニュース】
■2024年
◇2024年4月
◆840-bed hospital in France postpones procedures after cyberattack (BleepingComputer, 2024/04/18 14:29)
[フランスの840床の病院、サイバー攻撃を受けて手術を延期]
https://www.bleepingcomputer.com/news/security/chc-sv-hospital-in-france-postpones-procedures-after-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2024/04/18/000000
◇2024年5月
◆大手医療法人にサイバー攻撃、救急車迂回 米で相次ぐ病院の被害 (CNN, 2024/05/10 15:10)
https://www.cnn.co.jp/tech/35218763.html
⇒ https://incidents.hatenablog.com/entry/2024/05/10/000000_4
◆Sav-Rx discloses data breach impacting 2.8 million Americans (BleepingComputer, 2024/05/27 10:47)
[Sav-Rx社、280万人の米国人に影響するデータ漏洩を公表]
https://www.bleepingcomputer.com/news/security/sav-rx-discloses-data-breach-impacting-28-million-americans/
⇒ https://incidents.hatenablog.com/entry/2024/05/27/000000
◇2024年6月
◆London hospitals cancel over 800 operations after ransomware attack (BleepingComputer, 2024/06/14 14:05)
[ランサムウェア攻撃でロンドンの病院が800件以上の手術をキャンセル]
https://www.bleepingcomputer.com/news/security/london-hospitals-cancel-over-800-operations-after-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2024/06/14/000000_3
◆ランサムウェアで「かなりの割合のアメリカ人」の医療記録が盗まれたとヘルスケア大手が公表、35億円の身代金を支払うもデータ流出を防げず損害拡大 (Gigazine, 2024/06/24 15:06)
https://gigazine.net/news/20240624-ransomware-hackers-stole-medical-records/
⇒ https://incidents.hatenablog.com/entry/2024/06/24/000000
◆Chicago children's hospital says nearly 800,000 affected by January (The Record, 2024/06/29)
[シカゴの小児病院、1月に約80万人が感染したと発表]
https://therecord.media/chicago-childrens-hospital-data-breach-ransomware
⇒ https://incidents.hatenablog.com/entry/2024/06/29/000000_1
◇2024年7月
◆Croatia’s largest hospital KBC-Zagreb claimed by LockBit (Cybernews, 2024/07/02)
[クロアチア最大の病院KBC-ザグレブがLockBitに感染]
https://cybernews.com/news/croatia-kbc-zagreb-hospital-cyberattack-lockbit/
⇒ https://incidents.hatenablog.com/entry/2024/07/02/000000_12
◆Cancer patient forced to make terrible decision after Qilin attack on London hospitals (The Register, 2024/07/05)
[ロンドンの病院を襲ったQilin事件の後、がん患者は恐ろしい決断を迫られる]Skin-sparing mastectomy and breast reconstruction scrapped as result of ransomware at supplier
[サプライヤーのランサムウェアにより、皮膚を温存する乳房切除術と乳房再建が中止に]https://www.theregister.com/2024/07/05/qilin_impacts_patient/
⇒ https://incidents.hatenablog.com/entry/2024/07/05/000000_15
◆“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた (ITmedia, 2024/07/12 11:00)
https://www.itmedia.co.jp/news/articles/2407/12/news054.html
⇒ https://incidents.hatenablog.com/entry/2024/07/12/000000_5
◆New Senate Bill Wants Healthcare Cyber Liaison at CISA (MediTalk, 2024/07/16 14:44)
[新たな上院法案、CISAに医療サイバー連絡担当官を設置]
https://www.meritalk.com/articles/new-senate-bill-wants-healthcare-cyber-liaison-at-cisa/
⇒ https://incidents.hatenablog.com/entry/2024/07/16/000000_8
◆サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター (Security NEXT, 2024/07/17)
https://www.security-next.com/159539
⇒ https://incidents.hatenablog.com/entry/2024/07/17/000000_4
◆MediSecure: Ransomware gang stole data of 12.9 million people (BleepingComputer, 2024/07/19 13:05)
[MediSecure:ランサムウェア集団、1290万人分のデータを盗む]
https://www.bleepingcomputer.com/news/security/medisecure-ransomware-gang-stole-data-of-129-million-people/
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000_14
◆First on CNN: Cyberattack hits blood-donation nonprofit OneBlood (CNN, 2024/07/31)
[CNNの第一報: サイバー攻撃が非営利の献血団体OneBloodを襲う]
https://edition.cnn.com/2024/07/31/politics/cyberattack-oneblood-blood-donation/index.html
⇒ https://incidents.hatenablog.com/entry/2024/07/31/000000_6
◇2024年8月
◆血液センターにランサムウェア攻撃があり250以上の病院への供給に問題 (Gigazine, 2024/08/01 15:00)
アメリカの南東部の非営利の血液センター OneBlood
https://gigazine.net/news/20240801-ransomware-attack-blood-center/
⇒ https://incidents.hatenablog.com/entry/2024/08/01/000000_7
◆McLaren hospitals disruption linked to INC ransomware attack (BleepingComputer, 2024/08/07 14:48)
[マクラーレン病院の混乱はINCランサムウェア攻撃に関連]
https://www.bleepingcomputer.com/news/security/mclaren-hospitals-disruption-linked-to-inc-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2024/08/07/000000
【公開情報】
■2024年
◆Cybersecurity Event Update (Ascension, 2024/05/09 17:30)
[サイバーセキュリティ・イベント最新情報]
https://about.ascension.org/cybersecurity-event
⇒ https://incidents.hatenablog.com/entry/2024/05/09/000000_1
◆QST病院の独立ネットワークのシステムにおけるランサムウェア被害について (量子科学技術研究開発機構, 2024/07/09)
https://www.qst.go.jp/site/about-qst/20240709.html
⇒ https://incidents.hatenablog.com/entry/2024/07/09/000000_3