C
月内に
市立奈良病院がサイバー攻撃を受け、電子カルテを含む一部システムが停止しました
📌 一言でいうと
市立奈良病院がサイバー攻撃を受け、電子カルテを含む一部システムが停止しました。この影響で外来診療や救急受け入れが一時的に制限されましたが、現在は再開しています。現在は手書きによる処方や処置などの代替運用を行いながら、段階的なシステム復旧を進めています。
✅該当時の対応
ネットワーク監視体制の強化、バックアップのオフライン保存、エンドポイントセキュリティの導入、およびインシデントレスポンス計画の策定と訓練を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】医療機関を標的としたサイバー攻撃によるシステム停止事例について
お疲れさまです。サイバー攻撃によるインシデント事例に関する情報共有です。
■ 概要
市立奈良病院において、サイバー攻撃と思われる異常通信が検知され、電子カルテシステムを含む一部のサーバが停止する事案が発生しました。攻撃者はネットワーク監視装置に検知されるまで内部に侵入していた可能性があり、現在はシステムの切り離しと段階的な復旧作業が行われています。
■ 影響範囲
- 医療機関における電子カルテシステム、ネットワークサーバ
- 診療業務の停止および代替運用(手書き運用)への移行
■ 対応手順
1. ネットワーク監視装置(IDS/IPS)の検知ルールの最適化およびアラート監視体制の再確認
2. 重要データ(電子カルテ等)のバックアップがオフラインまたは不変ストレージに保存されているかの確認
3. エンドポイントセキュリティ(EDR等)の導入状況と検知ログの精査
4. インシデントレスポンス計画(BCP)に基づいた、システム停止時の代替運用フローの策定と訓練
■ 参考情報
- Security NEXT: サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
対応優先度: 中(自社のBCPおよび監視体制の再点検を優先的にご検討ください)
お疲れさまです。サイバー攻撃によるインシデント事例に関する情報共有です。
■ 概要
市立奈良病院において、サイバー攻撃と思われる異常通信が検知され、電子カルテシステムを含む一部のサーバが停止する事案が発生しました。攻撃者はネットワーク監視装置に検知されるまで内部に侵入していた可能性があり、現在はシステムの切り離しと段階的な復旧作業が行われています。
■ 影響範囲
- 医療機関における電子カルテシステム、ネットワークサーバ
- 診療業務の停止および代替運用(手書き運用)への移行
■ 対応手順
1. ネットワーク監視装置(IDS/IPS)の検知ルールの最適化およびアラート監視体制の再確認
2. 重要データ(電子カルテ等)のバックアップがオフラインまたは不変ストレージに保存されているかの確認
3. エンドポイントセキュリティ(EDR等)の導入状況と検知ログの精査
4. インシデントレスポンス計画(BCP)に基づいた、システム停止時の代替運用フローの策定と訓練
■ 参考情報
- Security NEXT: サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
対応優先度: 中(自社のBCPおよび監視体制の再点検を優先的にご検討ください)
Subject: [FYI] System Outage at Municipal Nara Hospital due to Cyberattack
Hi all,
This is a security advisory regarding a recent cyberattack incident affecting a healthcare provider.
■ Overview
Municipal Nara Hospital detected abnormal communication via network monitoring devices, leading to the shutdown of several systems, including electronic medical records (EMR). The hospital had to isolate affected servers and temporarily restrict outpatient and emergency services, switching to manual (paper-based) operations.
■ Scope of Impact
- EMR systems and related network servers
- Disruption of clinical operations and transition to manual workflows
■ Recommended Actions
1. Review and optimize detection rules for network monitoring tools (IDS/IPS) and ensure alert escalation paths are functional.
2. Verify that critical data backups are stored offline or in immutable storage to prevent ransomware encryption.
3. Audit the deployment of Endpoint Detection and Response (EDR) tools and review recent telemetry for anomalies.
4. Review and update the Incident Response (IR) plan and Business Continuity Plan (BCP), specifically for scenarios involving total system outages.
■ Reference
- Security NEXT: Cyberattack causes electronic medical record system outage at Municipal Nara Hospital
Priority: Medium (We recommend prioritizing a review of our own monitoring capabilities and BCP).
Hi all,
This is a security advisory regarding a recent cyberattack incident affecting a healthcare provider.
■ Overview
Municipal Nara Hospital detected abnormal communication via network monitoring devices, leading to the shutdown of several systems, including electronic medical records (EMR). The hospital had to isolate affected servers and temporarily restrict outpatient and emergency services, switching to manual (paper-based) operations.
■ Scope of Impact
- EMR systems and related network servers
- Disruption of clinical operations and transition to manual workflows
■ Recommended Actions
1. Review and optimize detection rules for network monitoring tools (IDS/IPS) and ensure alert escalation paths are functional.
2. Verify that critical data backups are stored offline or in immutable storage to prevent ransomware encryption.
3. Audit the deployment of Endpoint Detection and Response (EDR) tools and review recent telemetry for anomalies.
4. Review and update the Incident Response (IR) plan and Business Continuity Plan (BCP), specifically for scenarios involving total system outages.
■ Reference
- Security NEXT: Cyberattack causes electronic medical record system outage at Municipal Nara Hospital
Priority: Medium (We recommend prioritizing a review of our own monitoring capabilities and BCP).