国立がん研究センター東病院において、被験者情報が流出した可能性が判明している。
概要
情報流出が確認されたのは1月26日、同病院職員がテレワークによる業務中に発生したという。
同職員が使用する端末画面にマルウェア感染を警告するポップアップが表示。
表示された指示に従ったところ、使用する端末が乗っ取られ遠隔操作されたというもの。
乗っ取りは約30分にわたり行われており、その後画面上に金銭要求するメッセージが表示されたという。
詐欺を疑った職員が同病院に報告後、専門業者による調査が実施された。
被害状況
専門業者による調査の結果、当該職員が乗っ取り被害を受けた当時画面上に表示されていた被験者情報が攻撃者に閲覧された可能性が判明。
表示されていた内容は、以下の通り。
国立がん研究センター東病院の臨床研究に参加した被験者全4917件が対象
・被験者番号
・一部被験者の生年月日
・がんの種類
・検体の種類
・行った検査の名称、
・研究者の氏名、所属機関名
なお、上記データが外部に転送された事実は確認されていないとのこと。
対応
国立がん研究センター東病院は、個人情報の保管場所のセキュリティ状況を再チェック。
同時に、全職員に対しセキュリティ研修を実施し再発防止を図るとのこと。
【参考URL】 個人情報(臨床研究情報)の流出の可能性に関するおわび https://www.ncc.go.jp/jp/ncce/topics/2021/index.html |