サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

病院で医師私用パソコンが不正アクセス被害、要配慮情報流出の可能性



新潟県長岡市の新潟県立精神医療センターは2021年10月5日、セキュリティ基準を満たさない端末で院内のLAN回線に接続したため、不正アクセスによる情報流出の可能性が生じたと明らかにしました。

新潟県立精神医療センターによると、問題の端末は同センターでの当直業務を担当していた医師の私物パソコンです。この医師は2021年10月3日の17時頃、私用のパソコンのセキュリティソフトを更新するため院内のLAN回線に接続していましたが、途中、電子メールが意図せず消失するなどの事象が確認されたとのこと。

医師はすぐにパソコンをネットワークから切り離しましたが、診療業務に関係する3名の要配慮情報(病歴)を含む個人情報ファイルが外部に転送された可能性があると判明。このため、同センターは対応完了までの間、病院全体のネットワークを外部から切り離す措置を講じました。

電子カルテへの被害はなし

医療機関の電子システムには膨大な患者情報を記録した電子カルテが存在します。

医療機関での不正アクセス事案においては、この電子カルテの流出も懸念されるポイントですが、県立精神医療センターでは電子カルテシステムを院内のLANネットワークとは別の環境で運用していたため、流出はないとしています。

なお、同センターは不正アクセスの原因を「院内の基準を満たしたセキュリティソフトをインストールしていない私用のパソコンで、院内LANに接続したこと」として、今後は情報セキュリティ教育の徹底および、医局で使用できる公用パソコンの増設を進めるとしています。

参照新潟県立精神医療センター(新潟県長岡市)で不正アクセスによる個人情報流出の疑い/NIKKEI







書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。