サポート詐欺被害、PCを遠隔操作される - 足立東部病院

足立東部病院は、職員がいわゆる「サポート詐欺」の被害に遭い、患者情報が保存されたパソコンを第三者によって一時遠隔操作されたことを明らかにした。

同院によれば、2023年12月4日にインターネット検索をしていた職員が悪意ある広告に誘導され、画面に表示された電話番号に連絡し、遠隔操作を行うためのソフトをインストールさせられたもの。

同院のシステムエンジニアが、同職員に対して電話を切り、ネットワークを遮断するよう指示したが、約16分間にわたり、遠隔よりパソコンを操作された。

遠隔操作されたパソコンには、患者の氏名とIDが記載された表計算ファイルが保存されていた。また院内ネットワークストレージには、職員のマイナンバーカード通知書のコピー1件が保存されていた。

ソフトのアンインストールを行い、ログについて調査しているが、外部に情報が流出した痕跡などは確認されていないという。

電子カルテなどの医療情報システムについては、インターネットから分離しており、今回の被害による診療への影響については否定している。

（Security NEXT - 2024/02/26 ） ツイート

PR

関連記事

国会図書館のシステム開発環境から個人情報が流出した可能性
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み