徳島県の半田病院がランサムウェア攻撃を受け、大きな混乱に陥る

2021年10月31日（日）、徳島県のつるぎ町立半田病院がランサムウェアの攻撃を受け、病院の業務が停止し、8万5千人以上の患者の電子記録にアクセスできない状態になりました。午前12時30分、病院のプリンターの多くが、病院のデータが盗まれて暗号化されており、身代金が支払われなければデータを公開するというメッセージを印刷し始めたことから、事件の兆候が見られました。

「処方箋、検査結果、診断画像を含むすべての記録を見ることができません」 医師 須藤泰史

病院は午前3時頃に対策を講じ、午前中には徳島県警にも通報がありました。病院への影響としては、病院のメインサーバーとバックアップサーバーが同じローカルエリアネットワーク上にあったため、ランサムウェアによって完全に暗号化されてしまったことが挙げられます。同病院では、新規の外来患者の受け入れを中止し、予約制の治療のみを継続し、古いコンピュータが設置されるまで紙とペンでの作業に切り替えなければなりませんでした。

同病院では、専門業者に依頼してデータを復旧させていますが、復旧までの時間の見通しは立っていません。まだ責任を主張している脅威グループはありませんが、LockBit 2.0ランサムウェアが攻撃に使われたランサムウェアであると考えられています。また、病院側から身代金の要求はありません。