愛知県がんセンターにおいて、同センター医師のクラウドアカウントが海外から不正アクセスを受けたことが発覚した。
概要
不正アクセスが判明したのは7月13日。
センター内ではMicrosoftの「Office365」を使用しており、医師1名のアカウントが被害対象。
ネットワーク委託業者を交えた調査の結果、海外からの不正アクセスが確認されており、Office365のパスワードがなんらかの方法で攻撃者に窃取されていたという。
被害対象
不正アクセスは、5月31日から7月14日までの期間実行されており、当該医師が過去やり取りした個人情報を含むメール内容が閲覧された可能性があるとのこと。
これにより患者183人分の氏名、生年月日、患者ID、病状、手術記録などの個人情報が流出した可能性が発覚している。
なお、マルウェア感染やフィッシングサイトへのアクセス、他職員のアカウントへの二次被害は確認されていないとのこと。
対応
愛知県がんセンターは、被害対象である医師のアカウントを停止。
再発防止として、Office365のログイン時に多要素認証設定を導入。
また、ファイアウォールのセキュリティ設定を強化したとのこと。
| 【参考URL】 愛知県がんセンター職員が利用するクラウドサービスへの不正アクセスによる個人情報漏えいのおそれについて https://www.pref.aichi.jp/cancer-center/hosp/17sonota/press210908.html |