国立がん研究センター東病院における動画再生ソフトアップデートプログラムによるコンピュータウイルス感染について

2014年2月6日

このたび、国立がん研究センター東病院（千葉県柏市　病院長：西田俊朗）において、同病院のパソコン2台が、動画再生ソフト「GoMプレイヤー」のアップデートプログラムによるコンピュータウイルスの感染があることが判明しましたのでお知らせいたします。

経緯について

1月21日に当センター内のパソコン端末においてウイルス感染の可能性があるということがわかりました。

これまでの調査の結果、2月6日時点で以下の点を確認しています。

• 東病院において医師（レジデント）が使用していた2台の端末においてウイルス感染。
• ネットワークの通信記録より、2台の端末において不審なアクセスがあった。
  （合計100件以上。うち、通信量1KB以上のデータ容量　10件以下、合計1.1MB）
  アクセスは、1月3日から1月12日　ただし、1月8日以降全て通信量0バイト

なお、当該端末は、東病院において診療業務を行うカルテシステムとは別のネットワークで運用されていたものであり、診療機能への影響はありません。

また、2月6日現在、不審な問い合わせなど被害事実が確認できていないことから、個人情報漏えいの可能性は低いと考えています。

現在の対応状況は以下の通りです。

• 当該端末についてネットワークから遮断、当該プログラムをアンインストール
• 併せてウイルスは駆除対応済み

パソコン端末の用途および格納されていた情報について

端末は、学会発表資料等の作成に使用していたものです。患者情報としては、患者ID、カタカナ氏名等が一部含まれるデータが存在しています。
データの流出の有無、種類および内容については、調査を継続しています。

今後の対応について

内閣官房情報セキュリティーセンター、厚生労働省はじめ関係機関と連携し、引き続き調査、 情報収集を進めます。今後の調査および対応について、新たな情報がありましたら、速やかにホームページ等で開示してまいります。

【動画再生プレイヤー（GoM Player）のアップデートプログラムを経由したコンピュータウイルス感染の経緯について】
2013年12月27日から2014年1月16日にかけて、株式会社グレテックジャパンの提供する動画再生ソフト「GoM Player」の更新機能を悪用して、利用者のパソコンをウイルス感染させ、パソコン内の情報を窃取する事例が判明。
GoM Playerは、動画再生の用途において一般的に利用されているソフトウエア。

患者の皆さまのお問い合わせ先

国立がん研究センター東病院
郵便番号：277-8577　千葉県柏市柏の葉6-5-1
電話番号：04-7133-1111（代表）
ファクス番号：04-7131-9960