海外のヘルスケア分野における情報セキュリティ インシデント事例
2016.02.15

等

アメリカ・ハリウッドにあるHollywood Presbyterian医療センターで、サイバー犯罪者による攻撃を受け、

病院のデータを人質にして、9000枚のビットコイン（約340万ドル相当）を要求された。
急を要する患者については救急車で移送が行われ、病院の職員は紙とペンで患者のカルテを記録し、各部門はファックスで
やりとりをせざるを得なくなっており、病院のメールサーバーがダウンしたため、患者は検査結果を確認するために、
病院に出向くことにもなった。
2020.09

ドイツ・デュッセルドルフ大学病院でランサムウェアによりシステムが停止が発生した。

同病院で救命処置を受ける予定だった患者を受け入れることができず、別の病院に搬送された。
2021.05

アイルランドの公的医療サービスを提供するHealth Service Executive（HSE）のシステムの一部が、

ランサムウェアグループContiによる攻撃で、停止した。これにより、一部の外来患者の予約がキャンセルされた。

なお、Contiは「Apache Log4j」の脆弱性を利用していた。

The health sector and in particular the vaccine rollout was a major focus for the NCSC,
with the organisation’s world-leading services protecting NHS, healthcare, and vaccine

supplier IT systems from malicious domains billions of times.
（NCSC英国家サイバーセキュリティセンター 年次レビュー）
参照： https://www.ncsc.gov.uk/news/record-number-mitigated-incidents
https://japan.zdnet.com/article/35179996/
5