医師のクラウドアカウントが不正アクセス被害、患者情報流出か|サイバーセキュリティ.com

医師のクラウドアカウントが不正アクセス被害、患者情報流出か



画像:愛知県より引用

愛知県は2021年9月8日、同県がんセンターに所属する医師のクラウドサービスアカウントが外部からの不正アクセスを受けたと明らかにしました。

愛知県によると2021年7月13日、被害を受けた医師より「メールの調子がおかしい」と報告を受けたことにより発覚。センターの管理部門がネットワーク委託業者を通じて調査したところ、センターが運用し医師に提供していたクラウドサービス「office 365」のアカウントのパスワードが盗まれ、外部から不正アクセスを受けていた事実が判明しました。

不正アクセス判明後、管理部門と委託業者が詳細を調査したところ、不正アクセスは2021年5月31日~2021年7月14日にかけ、複数回発生していたと判明しています。医師のメール送受信履歴やセキュリティロックされていない状態の合計183名分の個人情報などが記録されており、対象情報について流出の可能性が生じています。

アカウント不正利用の原因は不明

愛知県によると、医師のアカウントのパスワードが盗まれるに至った原因は明らかになっていません。

ただし、愛知県は情報流出の懸念が生じた原因として「医師がセンターの内規に違反し個人情報を取り扱っていたこと」を指摘しています。愛知県がんセンターでは個人情報保護の観点から個人情報をメールに添付する際はパスワードを設定するよう求めていたものの、医師が正しく運用していなかったとのこと。

なお、愛知県は今後、クラウドサービスのログインに多要素認証を導入すると決定。さらにファイアウォールを強化するなど、不正アクセス対策を進めるとしています。

参照愛知県がんセンター職員が利用するクラウドサービスへの不正アクセスによる個人情報漏えいのおそれについて


医療機関でインターネットを安全に使うためには
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。
  • 月額1,980円(税込)、初期投資0のリーズナブルな料金
  • 専用ソフトをPCにインストールするだけで利用可能、導入や運営のためのIT要員は不要
  • 無害化処理やウィルスチェック機能は標準搭載

サイバーセキュリティ.com限定 1ケ月無料体験クーポン プレゼント中!!

詳細はこちらから
株式会社アクシス




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。