ランサムウェアによるサイバー攻撃にご注意ください

　令和3年10月31日、徳島県の医療機関において、ランサムウェアに感染し、電子カルテシステムが利用停止になる事案が発生しました。
　国内外において、ランサムウェアの感染により、データが暗号化されたり、業務情報や個人情報が窃取されたりする事例が相次いで確認されていることから、各医療機関におかれましては、別添資料を御一読のうえ、改めてサイバー攻撃への対策強化の措置を講じていただきますようお願いいたします。

• ランサムウェアに注意（PDF：391KB）
• ランサムウェアを用いる攻撃者グループによる悪用が報告されているソフトウェアや機器等の脆弱性について（令和3年6月28日付厚生労働省事務連絡より抜粋）（PDF：566KB）
• 「医療情報システムの安全管理に関するガイドライン第5.1版（令和3年1月）」に関する情報（外部サイトへリンク）
• チェックリストとフローチャート（エクセル：139KB）
• 厚生労働省事務連絡（令和3年6月28日）（PDF：4,499KB）

【追記】

　令和3年11月26日、厚生労働省より別添のとおり再度の注意喚起がありましたのでお知らせします。
なお、参考としてNISCから提供されたFORTINET社製品の脆弱性情報及び同ガイドラインの抜粋等が添付されていますので、そちらもご確認ください。

• 厚生労働省事務連絡（令和3年11月26日）（PDF：102KB）
• 添付：ガイドライン抜粋（PDF：235KB）
• 添付：ランサムウェアによるサイバー攻撃に関する注意喚起（PDF：150KB）