サポート詐欺被害、PCを遠隔操作される - 足立東部病院

足立東部病院は、職員がいわゆる「サポート詐欺」の被害に遭い、患者情報が保存されたパソコンを第三者によって一時遠隔操作されたことを明らかにした。

同院によれば、2023年12月4日にインターネット検索をしていた職員が悪意ある広告に誘導され、画面に表示された電話番号に連絡し、遠隔操作を行うためのソフトをインストールさせられたもの。

同院のシステムエンジニアが、同職員に対して電話を切り、ネットワークを遮断するよう指示したが、約16分間にわたり、遠隔よりパソコンを操作された。

遠隔操作されたパソコンには、患者の氏名とIDが記載された表計算ファイルが保存されていた。また院内ネットワークストレージには、職員のマイナンバーカード通知書のコピー1件が保存されていた。

ソフトのアンインストールを行い、ログについて調査しているが、外部に情報が流出した痕跡などは確認されていないという。

電子カルテなどの医療情報システムについては、インターネットから分離しており、今回の被害による診療への影響については否定している。

（Security NEXT - 2024/02/26 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査