サポート詐欺被害、PCを遠隔操作される - 足立東部病院
足立東部病院は、職員がいわゆる「サポート詐欺」の被害に遭い、患者情報が保存されたパソコンを第三者によって一時遠隔操作されたことを明らかにした。
同院によれば、2023年12月4日にインターネット検索をしていた職員が悪意ある広告に誘導され、画面に表示された電話番号に連絡し、遠隔操作を行うためのソフトをインストールさせられたもの。
同院のシステムエンジニアが、同職員に対して電話を切り、ネットワークを遮断するよう指示したが、約16分間にわたり、遠隔よりパソコンを操作された。
遠隔操作されたパソコンには、患者の氏名とIDが記載された表計算ファイルが保存されていた。また院内ネットワークストレージには、職員のマイナンバーカード通知書のコピー1件が保存されていた。
ソフトのアンインストールを行い、ログについて調査しているが、外部に情報が流出した痕跡などは確認されていないという。
電子カルテなどの医療情報システムについては、インターネットから分離しており、今回の被害による診療への影響については否定している。
(Security NEXT - 2024/02/26 )
ツイート
関連リンク
PR
関連記事
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
11月は脆弱性22件の悪用に注意を喚起 - 米当局
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
別会員の購入情報が記載されたメールを誤送信 - FC東京
再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業