オンライン診療のクラウドサーバーがスパムメール大量発信、GENOVA

医療用機器やオンライン診療システムなどを手がける株式会社GENOVAは2023年10月20日、同社が提供しているオンライン診療サービス「NOMOCaオンライン診療」にて使用しているクラウドサーバーが第三者の不正アクセスを受け、大量のスパムメールを発信していたと明らかにしました。

GENOVA社によると、「NOMOCaオンライン診療」を利用する医療機関よりシステムメールの通知が届かない旨の連絡がありました。GENOVA社が調査したところ、「NOMOCaオンライン診療」で利用しているクラウドサーバーにて、何者かが新規アカウントを作成。大量のスパムメールを発信した結果、サーバー自体がスパムと見なされ、メール送信機能が強制停止し、オンライン診療システムも利用できない事態に陥りました。

不正アクセスを受けるに至った原因は、同社外注先の開発用デバイスがマルウェアに感染した可能性が高いとしています。クラウドサーバーのログからは、外注先が利用するアカウントで、不正操作を行ったアカウントが新規発行されていたとのことです。

同社は今後、情報管理・監視態勢の強化。さらに外注先でのセキュリティ対策実施状況を確認し、再発防止に努めるとしています。

参照「NOMOCaオンライン診療」サービス一時停止のお知らせとお詫び/株式会社GENOVA

医療機関でインターネットを安全に使うためには
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。