Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院

同医師は、翌4月26日に同院へ事態を報告。クラウドサービスへパスワードを誤入力することでアカウントをロックさせたという。

問題のアカウントには、その後もアクセスできておらず、クラウド上より関連するデータについて削除できない状態となっている。

同院では、4月28日に対象となる患者に対して、経緯を報告し、謝罪する文書を発送した。

これまでも個人所有のパソコンへ患者の個人情報を保存することを禁止しており、やむを得ず保存する場合に匿名化するよう職員に求めてきたが、実施されておらず管理体制に不備があったとして、あらためて職員に対して情報管理の徹底を求めた。

(Security NEXT - 2021/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも