埼玉県民の健康診断など健康づくりの支援を行う県健康づくり事業団は31日、保有するX線画像読影システムが29日に不正アクセスを受けたと発表した。画像などが暗号化され動かせない状況で、個人情報漏えいの可能性もあり、同事業団は調査を進めるとともに30日に県警に相談した。
健康づくり事業団は県内の住民や学校、会社などを対象に年間40万人の健康診断を行う。29日朝、システムにログインできず、システム会社に問い合わせたところ、ランサムウエア「ロックビット3.0」による身代金要求型サイバー攻撃と判明した。金銭を要求するテキストファイルも見つかったという。
漏えいした可能性があるのは氏名や年齢などの個人情報が付帯したX線画像や超音波画像と、子どもの背中を撮影し学校名などが付帯したモアレ検査画像で、件数は調査中。復旧時期は未定という。これまで撮影した画像は電子化して保管され利用できる状態だが、システム上で行っていた所見の入力や画像の送信は手動に切り替える。
担当者は通常より作業に時間がかかる状態としつつ「閑散期ということもあり、住民のがん検診など健康診断事業の縮小は行わない」とした。
