患者1365人分の個人情報漏えいか 看護師が私物PCに情報保存→サポート詐欺被害に 藤田医科大学病院
藤田医科大学病院(愛知県豊明市)は6月3日、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。同院に勤務する看護師が、院内規定に反して患者情報を個人PCに保存しており、そのPCがサポート詐欺の被害に遭ったことが原因だという。
漏えいした可能性のある情報は、氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データのうち複数項目。住所、電話番号、メールアドレス、マイナンバーカード、クレジットカードの情報は含まない。
対象は、(1)2024〜2025年に末期腎不全の病名登録がある一部の患者、(2)2004〜2025年に腹膜透析を受けた一部の患者、(3)2021〜2024年に腎代替療法指導を受けた一部の患者の合計1365件。
発端は5月25日、当該看護師が自宅で個人PCを使ってWebサイトを閲覧していたところ、警告音と警告画面が現れ、画面が停止した。表示された連絡先に連絡し、指示に従って送られたURLにアクセスしたところ、第三者が個人PCに不正侵入。遠隔操作の上、ウイルス駆除費用の名目で金銭を要求してきた。
その後、5月28日から30日にかけて、看護師のもとに身に覚えのないクレジット請求や携帯電話のアカウント変更などのメールが届き始める。30日、看護師が専門業者へ調査と復旧を依頼したところ、業者は詐欺被害および情報漏えいの可能性を指摘。看護師はこの時点で同院に事案を報告した。
報告を受け、同院の情報システム管理部門は5月31日から6月1日にかけて調査を実施。サポート詐欺の被害は当該個人PCにとどまり、カルテを含む病院本体のシステムへの影響はないと確認した。現時点において、情報の不正利用や医療情報システムへの影響は確認しておらず、病院業務は通常通り実施している。
同院は対象となる患者へ近日中におわびと経過報告を行うほか、相談窓口を設置して問い合わせに対応する。再発防止策としては、全職員への個人情報保護に関する教育研修や、本事案の発生プロセス・課題の検証などに取り組むとしている。
関連記事
阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」 システム高度化作業でも利用
阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を認め、頭取ら役員を処分した。
CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」 不正アクセスの原因公表
従業員が発行したGitHub認証情報が、個人開発で利用していたサーバに意図せずアップロードされ、第三者に悪用されたことが原因だったという。
マネーフォワードの銀行連携、再開率99%超でも「完全復旧」に至らないワケ
マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能を停止した。復旧の最後の一歩が長引く理由は、マネーフォワードが銀行法上の「電子決済等代行業者」として連携機能を提供している点にある。
「JCB社員がインスタに社内資料を載せている」Xで画像拡散 同社「事実関係を調査中」
「JCB社員が社員証や他社の社内資料と思しき写真をInstagramに投稿している」──5月29日、Xでこんな投稿が拡散した。添付のスクリーンショットには、同社やその関連会社のものと思しきシステム構成図や個人情報の取り扱いをまとめた資料が。
パナ健保運営の松下記念病院がUSBメモリ紛失 患者の情報保存 「漏えいは確認していない」
松下記念病院(大阪府門真市)は5月19日、患者様データを保存したUSBメモリが院内で紛失したと発表した。患者ID、氏名、性別、年齢、病名などの個人情報が含まれている。USBメモリはパスワード保護しており、院外への持ち出しはなかったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。