東大阪市の医療施設で不正アクセス発生。患者のCT画像などが閲覧できなくなる 13
ストーリー by nagazou
日本でも医療機関が被害に 部門より
日本でも医療機関が被害に 部門より
東大阪市にある市立東大阪医療センターは22日、外部からの不正アクセスにより医用画像参照システム用のサーバーがダウンし、患者のCT画像などが閲覧できなくなったとして警察に被害届を出したと発表した(市立東大阪医療センターその1、その2、朝日新聞、関西テレビ)。
医用画像参照システムのサーバーダウンは5月31日未明に発生、過去に撮影した画像データの一部が閲覧できなった上、患者30人が診察日を変更するなどの影響がでたとしている。同センターがセキュリティー調査会社に調査を依頼したところ、外部からの不正アクセスがあったと判明したとのこと。調査によれば個人情報の情報漏洩はなかったとしている。現在は仮サーバーを立てて通常の診療を行っているものの、一部の撮影画像データが閲覧できない状態が続いているとしている。
医用画像参照システムのサーバーダウンは5月31日未明に発生、過去に撮影した画像データの一部が閲覧できなった上、患者30人が診察日を変更するなどの影響がでたとしている。同センターがセキュリティー調査会社に調査を依頼したところ、外部からの不正アクセスがあったと判明したとのこと。調査によれば個人情報の情報漏洩はなかったとしている。現在は仮サーバーを立てて通常の診療を行っているものの、一部の撮影画像データが閲覧できない状態が続いているとしている。
医療画像参照システム? (スコア:3, 興味深い)
普通、院内でレントゲンやCTのやりとりは電子カルテシステムで閉じてると思ってたけれど違うのか。
CTだから外部の読影サービスに画像を流すために別のシステムを構築してたのだろうか。
Re:医療画像参照システム? (スコア:5, 参考になる)
DICOMは電子カルテソフトと言われてるけど、元がCT画像の管理データベースソフトだし、
実際に管理できるのは画像データとそれに付随した情報だけなんで、今回の話はDICOMなんじゃないかなとは思うよ。
今は医療機器もサイバーセキュリティが煩くて、医療機器用ソフトウェアに関してはサイバーセキュリティのリスク分析
が必須なんだけどさ、電子カルテソフトとかは"医療機器"ではないという扱いで、現在の所は医療機器の規格は不要
という認識になってるらしいのよ。
うちの会社でDICOMのOEM依頼するときに聞いたら、"電子カルテは医療機器ではないので不要という認識です。"
と返答されるんだよねぇ。
Re: (スコア:0)
何かと書き間違えてない?
DICOM [google.com]
#医療情報技師取ったのに、異動で医用画像系の仕事じゃなくなってしまった
#趣味でDICOMビューア漁ったりPACS立てたりするが、資格は更新しないだろうな・・・
Re: (スコア:0)
DICOMは画像の規格。
ただ放射線画像は大量大容量のデータになるので専用の画像管理の部門サーバとなるのが普通。
マンモとかどんだけやねん? って量になるしね。
また一般診療の電カルとはまた違って読影部分はそれ用の閲覧、入力の構成になるのと
そのための高解像、高階調のマルチモニタと診療報酬対象とするための医療機器としての認定も必要。
読影は読影医師が自院内だけで確保できればいいけど、大抵は足りないので系列の大学病院や
読影会社を通して外部の個人の医師と結構やり取りが発生する場所でもあるから、そっからやられたんじゃないかなぁ。
Re: (スコア:0)
> ただ放射線画像は大量大容量のデータになるので専用の画像管理の部門サーバとなるのが普通。
> マンモとかどんだけやねん? って量になるしね。
門外漢なのでさっぱりなのですが具体的にどのぐらいになるものなんでしょう?
(機器の世代によってもだいぶ変わってきそうですが)
Re: (スコア:0)
PACSは他院で撮影した画像取り込んだりするからその経路で感染したんじゃなかろうか。
Re:医療画像参照システム? (スコア:1)
その場合でも普通はVPN張ってるはずだから簡単には入れないはずなんだけどねぇ。
#広域画像診断システムにかかわったことあるのでAC
Re: (スコア:0)
その場合でも普通はVPN張ってるはずだから簡単には入れないはずなんだけどねぇ。
一般ではMacやiPhoneでPPTP使えないから移行が進んだけど
病院では携帯不可だったりして
未だにPPTPとか普通に使われちゃってたりするのかも
Re: (スコア:0)
数百床規模の病院でPPTPしか使えなくて共同研究先のMacユーザにParallelsでWindows入れてねとお願いしている俺が通りますよ。ヤバいですね。逃げたい。
一方で、「見つかっていない脆弱性があるかもしれないのでどんなVPNのプロトコルを使おうが物理的な接続はすべて却下」と言ってる病院もあって、それはそれでどうなんだろうと思います。そこからは暗号化したデータをDVDに焼いて郵送してもらってるんだけど(パスワードは別経路で伝送)、郵送はOKなのね。。
Re: (スコア:0)
あぁソフトVPNの場合もあるのか。
拠点間でハードVPN張ってるのが普通だと思ってた。
調査によれば個人情報の情報漏洩はなかったとしている (スコア:0)
こういうの、調査すれば断言できるものなのかね?
漏洩した可能性は否定できないものだと思うのだが。
Re: (スコア:0)
オレオレ個人情報というやつでは?
Re: (スコア:0)
こういうの、調査すれば断言できるものなのかね?
漏洩した可能性は否定できないものだと思うのだが。
調べた結果
個人情報は漏洩していませんでしたが
故人情報は漏洩しておりました
ご安心くださいぇ
みたいな?