サポート詐欺被害、PCを遠隔操作される - 足立東部病院

足立東部病院は、職員がいわゆる「サポート詐欺」の被害に遭い、患者情報が保存されたパソコンを第三者によって一時遠隔操作されたことを明らかにした。

同院によれば、2023年12月4日にインターネット検索をしていた職員が悪意ある広告に誘導され、画面に表示された電話番号に連絡し、遠隔操作を行うためのソフトをインストールさせられたもの。

同院のシステムエンジニアが、同職員に対して電話を切り、ネットワークを遮断するよう指示したが、約16分間にわたり、遠隔よりパソコンを操作された。

遠隔操作されたパソコンには、患者の氏名とIDが記載された表計算ファイルが保存されていた。また院内ネットワークストレージには、職員のマイナンバーカード通知書のコピー1件が保存されていた。

ソフトのアンインストールを行い、ログについて調査しているが、外部に情報が流出した痕跡などは確認されていないという。

電子カルテなどの医療情報システムについては、インターネットから分離しており、今回の被害による診療への影響については否定している。

（Security NEXT - 2024/02/26 ）ツイート