Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医師のクラウドアカウントに不正アクセス - 愛知県がんセンター

愛知県がんセンターにおいて、同センターの医師が利用するクラウドサービスのアカウントが不正アクセスを受け、個人情報が流出した可能性があることがわかった。

同医師が利用するクラウドサービス「Microsoft 365」のアカウント1件のパスワードが窃取され、不正アクセスを受けたことが判明したもの。

送受信した一部メールが見当たらないことを不審に思った同医師が、7月13日に医療情報管理部に相談し、調査を行ったところ、不正アクセスを受けていたことが判明。同アカウントに対し、海外より5月31日から7月14日にかけて不正アクセスが行われていた。

同アカウントで送受信されたメールについて、患者情報の有無を調べたところ、パスワードを設定せずにのべ183人分の患者に関する個人情報を扱っており、攻撃者が取得できる状態だった。メールによって対象となる個人情報の項目は異なるが、患者の氏名や生年月日、患者のIDのほか、病状、手術記録、転帰、患者家族の氏名、住所、紛争状況などが含まれる。

記録が残っておらず、実際にアクセスがあったかは不明。メールの多くは同センター職員とのやり取りだが、個人情報を扱う場合はパスワードを設定するルールになっていたが守られていなかったという。

(Security NEXT - 2021/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

システム開発会社がランサム被害 - 自治体スマホアプリに影響
神戸物産にサイバー攻撃、詳細を調査 - システムは2日後に復旧
クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
中小企業向けUTMの新モデルを投入 - ウォッチガード
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大
クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院