国立がん研究センター東病院は6日、同病院のPC2台が、動画再生ソフトウェア「GOM Player」のアップデートプログラムによりウイルス感染したことを明かした。診療業務を行うカルテシステムとは別のネットワークで運用していたPCで、診療機能へ影響はなく、個人情報漏えいの可能性も低いとする。
「GOM Player」は、GRETECH Corp.が提供する動画再生ソフト。該当ソフトの起動時、正規アップデートを実行すると、PCがアップデートプログラムを装ったウイルスに感染する事例が1月に報告され、GRETECH Corp.およびセキュリティ会社などが注意を喚起していた。
同病院では調査の結果、医師が使用していた2台のPCでウイルス感染を確認した。1月3日~1月12日の期間で、ネットワークの通信記録に計100件以上の不審なアクセスを確認。このうち通信量1KB以上の記録は10件以下で、合計1.1MBの通信が行われていた。
ウイルスに感染したPCは、学会発表資料などの作成に使われており、患者ID、カタカナ氏名などの一部が含まれているが、診療業務を行うカルテシステムとは別のネットワークで運用され「診療機能への影響はない」という。また、6日時点で被害事実は確認しておらず、個人情報漏えいの可能性も低いとする。
同病院では対策として、感染したPCをネットワークから遮断し、「GOM Player」を削除し、ウイルスも駆除した。今後は内閣官房情報セキュリティーセンターなど関係期間と連携し、データ流出の有無や種類など、継続して調査と情報収集を進めるという。
|
「GOM Player」で発生した、正規アップデートによるウイルス感染の流れ(ラックの注意喚起ページより) |
