患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院

同院では、患者情報を扱う際、原則院内のパソコンを用いることとし、外部に持ち出す場合は、匿名化やパスワードを設定することなどを定めていた。

今回のケースでは、個人で使用する外部クラウド上へデータを保存しており、一部ファイルにしかパスワードが設定されていないなど、規則が守られていなかったという。

同院では、対象となる患者に書面と電話を通じて経緯の説明と謝罪を行っている。また今回の事態を受けて、所管する文部科学省へ報告したほか、警察に被害を相談している。

（Security NEXT - 2021/08/05 ） ツイート

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
予約管理システムから個人情報が流出した可能性 - 呉竹荘
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
登録者にフィッシングメール、メアド流出か - フォトクリエイト