当院は、2025年2月12日付「当面の宇都宮セントラルクリニックの診察および健診業務の制限について」を当院のホームページにてご案内いたしましたが、その後の調査により、 当院のサーバーがランサムウェア攻撃を受け、お客さまおよび当院関係者の個人情報が外部へ漏えいした可能性があることが判明いたしました。
あわせて、その影響で、院内システムが使用できない状態が続いており、当面の間、当院の診察および健診業務を制限させていただきます。
本件についてはすでに警察への被害相談を開始し、院内システムの復旧に向けて全力で取り組んでおります。
なお、現時点において、情報の不正利用等は確認されておりません。
皆さまには、ご不便とご心配をおかけいたしますこと、誠に深くお詫び申し上げます。
1.経緯
2025年2月10日に当院においてシステム障害が発生し、使用できない状態となったため調査を実施したところ、当院のサーバーがランサムウェア攻撃を受けたことを確認しました。
その後、サーバーをインターネットや院内ネットワークから遮断する措置を講じたため、院内システムが使用できない状態が続いています。
被害の全容は調査中ですが、速やかな院内システムの復旧および業務の再開に努めてまいります。
2.サーバーに記録されていた情報
サーバーに記録されていたお客さまおよび当院関係者の情報は以下の通りです。
なお、金融機関の口座情報やクレジットカード情報、マイナンバー情報は、含まれておりません。
<サーバーに記録されていた個人情報>
件数:最大約30万名
お客さまに関する個人情報
氏名、生年月日、性別、住所、電話番号、メールアドレス、診療に関する情報、健康診断に関する情報等
当院関係者(医師・看護師・従業員)に関する個人情報
氏名、生年月日、性別、住所、電話番号等
3.当院の対応について
当院は、個人情報保護委員会、厚生労働省、警察などへ報告・相談を行い、適時アドバイスを受けながら情報管理体制の強化を進めております。
あわせて、専門の外部調査機関に協力を依頼し、本件不正アクセスの原因、全容解明・再発防止に向け全力で取り組んでおります。
今後公表すべき新たな事実が確認された場合には、改めてお知らせいたします。
4.当院からのお願い
お客さまにおかれましては、「宇都宮セントラルクリニック」からと誤認させるようなダイレクトメールや不審なメール、詐欺まがいの電話などには十分にご注意いただきますようお願い申し上げます。
5.診察および健診業務の制限について
当面の間、診察および健診業務を制限してまいります。
対応可能な業務につきましては、適宜、本ホームページにてご報告します。