無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：徳島県鳴門病院ホームページにおける不正アクセスの発生について/独立行政法人　徳島鳴門病院より

徳島鳴門病院は2018年12月14日、同院のホームページが何者かの不正アクセスを受けたと明らかにしました。

同院によると、攻撃者が不正アクセスを通じてハングル文字を投稿するなどの被害が生じたものの、個人情報の流出や電子カルテへの被害は確認されず。病院側はサーバーを初期化した上で、ID・パスワードを強固なものに変更するなど、セキュリティ体制の強化に努めています。

検索エンジンでハングル文字が表示される

徳島鳴門病院によると、不正アクセスは11月29日の16時ごろに発生。事務局職員がホームページ管理画面上で不審なハングル文字を確認し、発覚しました。

攻撃による情報流出などの被害は確認されなかったものの、Googleの検索エンジン上で「徳島県鳴門病院」を検索すると、ハングル表示されるよう設定されていることを確認。サーバーセキュリティを強化するとともに、Googleに対して削除依頼を出すなど、復旧作業を取ったとしています。

セキュリティ体制の強化を実施

徳島鳴門病院は今回のインシデントを受け、サーバー及び検索エンジン上の修正依頼を実施しました。

具体的には下記の通りです。

• サーバーの初期化
• サーバーのログインID・パスワードを強固なものに変更
• ログインシステムに画像認証を追加
• 管理画面のURLを変更
• 不正アクセスに使用されたID・パスワードの変更
• Googleへのハングル文字削除要請

参照徳島県鳴門病院ホームページにおける不正アクセスの発生について/独立行政法人　徳島鳴門病院