医師のクラウドアカウントに不正アクセス - 愛知県がんセンター

またメールアドレスをはじめ、同医師とやりとりがあったメールの内容についても、攻撃者に窃取された可能性があるが、患者以外の個人情報の有無については調査中としている。

さらにクラウドサービスとして、同センターではメール以外にも共有ドライブ、掲示板などの機能を利用していた。メール以外のサービスに対し、外部からアクセスを受けた痕跡があったが、対象となったファイルに個人情報は含まれていなかった。

不正アクセスを受けたアカウントのパスワードが、第三者に窃取された経緯はわかっていない。同医師がフィッシングサイトへアクセスした記録なども確認されていないという。

今回の問題を受け、同センターでは情報が流出した可能性がある患者に対して文書を送付するとともに、電話で経緯の説明や謝罪を行っている。また全職員のアカウントに対し、パスワードのリセットを実施。多要素認証を導入した。

（Security NEXT - 2021/09/08 ） ツイート

PR

関連記事

システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
メルアカに不正ログイン、フィッシングの踏み台に - じほう
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet