ニュース
岐阜県の病院に不正アクセス コロナワクチン接種者など最大11万件超の個人情報が流出か
幸紀会安江病院は、院内のコンピュータが不正アクセスを受け、患者と新型コロナワクチン被接種者の個人情報が最大11万1991件流出した可能性があると発表した。
幸紀会安江病院(岐阜県岐阜市)は7月4日、院内のコンピュータが不正アクセスを受け、患者と新型コロナワクチン被接種者の個人情報が最大11万1991件流出した可能性があると発表した。氏名や生年月日、住所、電話番号、診療上の情報(病歴、治療歴など)、予防接種歴などが対象になるとしている。
不正アクセスが発覚したのは5月27日。患者情報データベースへのアクセスができなくなり、電子カルテシステムなど一部院内システムが停止。同日は一部業務を制限した診療体制を取っていたが、28日には復旧し通常通りの体制に戻った。岐阜県警察と厚生労働省への報告は27日中に行ったという。
患者などの情報以外にも、同院職員715件の個人情報(氏名と生年月日、住所、電話番号)なども流出した可能性がある。同院は「システムおよびデータベースの仕組み上、抜き出した情報を閲覧・加工して不正に利用できる可能性は低い」としている。
同院は不正アクセスを受けたことを謝罪。流出したおそれのある人たち向けに専用の問い合わせ窓口設置した。今後は岐阜県警察と厚生労働省と連携し情報管理体制の強化に努める他、調査機関に協力を依頼し全容解明に努めるという。
関連記事
- 脆弱性情報を隠匿、被害後の原因調査もなし…… クレカ情報漏えいのメタップス子会社に行政指導
経済産業省は、大量のクレジットカード情報を流出させたとして、クレジットカード決済システムを提供するメタップスペイメントに行政指導した。同社は情報セキュリティの監査において、脆弱性情報やシステム変更の事実を適切に共有していなかった。 - 名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか
名古屋大学で、情報システムに関する質問を受け付けるシステムが不正アクセスを受け、メールアドレス2086件が漏えいした可能性がある。攻撃対象サーバの挙動を分析して内部情報を探る「ブラインドSQLインジェクション」を受けたとしている。 - フリマアプリ「スニーカーダンク」に不正アクセス 最大約275万件の顧客情報が漏えい
スニーカーなどの売買ができるフリマアプリ「SNKRDUNK」を運営するSODAは、同サービスで不正アクセスが発生したと発表した。最大で275万3400件の個人情報が漏えいした可能性があるという。 - ディスクユニオン、自社ECで最大約70万件の個人情報漏えいか
ディスクユニオンのECサイト「diskunion.net」「audiounion.jp」で、登録者情報が最大約70万件漏えいした可能性がある。クレジットカード情報は保有していないため流出もないとしている。 - 「身に覚えのないモーメントがある」──Twitter社にもよく分からない謎の現象が発生中
身に覚えのないモーメントが勝手に作られているという報告がTwitterで増えている。タイトルは「2022-06-24 16:00:00 +0000」という機械的なもの。Twitter社にも問い合わせたが「そのような現象は確認できなかった」としており、仕様によるものではなさそうだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.