サポート詐欺被害、PCを遠隔操作される - 足立東部病院

足立東部病院は、職員がいわゆる「サポート詐欺」の被害に遭い、患者情報が保存されたパソコンを第三者によって一時遠隔操作されたことを明らかにした。

同院によれば、2023年12月4日にインターネット検索をしていた職員が悪意ある広告に誘導され、画面に表示された電話番号に連絡し、遠隔操作を行うためのソフトをインストールさせられたもの。

同院のシステムエンジニアが、同職員に対して電話を切り、ネットワークを遮断するよう指示したが、約16分間にわたり、遠隔よりパソコンを操作された。

遠隔操作されたパソコンには、患者の氏名とIDが記載された表計算ファイルが保存されていた。また院内ネットワークストレージには、職員のマイナンバーカード通知書のコピー1件が保存されていた。

ソフトのアンインストールを行い、ログについて調査しているが、外部に情報が流出した痕跡などは確認されていないという。

電子カルテなどの医療情報システムについては、インターネットから分離しており、今回の被害による診療への影響については否定している。

（Security NEXT - 2024/02/26 ） ツイート

PR

関連記事

「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性