北海道大学病院において、職員の業務用メールアカウントが第三者により不正使用される事態が発生したという。
公表によると被害が確認されたのは2023年12月27日で、職員の業務用メールアカウントから外部に向け、約3万件のフィッシングメールが送信されたという。
調査では不正使用された同アカウントはメール送信のみに悪用されたことが確認されており、個人情報流出の可能性はないと説明されている。
事案の発覚後、同病院は被害のあったアカウントのパスワードを変更し、メールの送信を停止。
フィッシングメールの受信者に対し状況説明を進めている。
今後はアカウントやパスワードの適切な管理について再度周知徹底を図るとし、アクセスログの監視など情報セキュリティ対策の強化に取り組むと説明している。
なお、同病院では2023年7月に患者の個人情報が含まれるUSBメモリが紛失する事態も発生している。
【参考記事】
メールアカウントの不正使用によるフィッシングメールの送信について
https://www.huhp.hokudai.ac.jp/newstype/news/