画像：紀和病院より引用

医療法人南労会紀和病院は2025年10月27日、同院所属の非常勤医師が使用していた同院患者の個人情報を含む自宅パソコンが「サポート詐欺」による不正アクセス被害を受けたことを明らかにしました。

紀和病院によると2025年年8月29日、該当医師はインターネット閲覧中、表示された偽の警告画面の電話番号に連絡し、指示に従い、遠隔操作による不正アクセスに必要な操作を行いました。結果、端末が一時的に遠隔操作を受ける事態となり、パソコンに記録されていた同院患者数千名分の一部個人情報（氏名、生年月日、性別、住所、診療情報）において、不正閲覧や漏えいの懸念が生じました。

紀和病院は不正アクセス発覚後、専門業者に調査を依頼し、影響範囲や漏えいの有無について調査しました。これによると、2件のファイルにアクセスされた形跡が確認されたものの、いずれも個人情報を含まない内容であり、個人情報の外部流出は確認されなかったとのこと。なお、同院は対象となる患者に個別に連絡するほか、コールセンターを設置しました。

サポート詐欺とは、ブラウザ操作中のユーザーなどに「マルウェアに感染した」など偽の警告画面を表示し、悪意ある「解決窓口」をガイドする手口です。国内では個人、法人問わず多数の被害が確認されており、セキュリティリテラシーの向上が求められています。同院は今後、個人情報を扱う端末の管理体制や持ち出しルールの見直し、さらに職員への情報セキュリティ教育を強化する方針を示しています。

参照【重要なお知らせ】個人情報が保存されていた端末への不正アクセスに関する ご報告とお詫び｜紀和病院

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから