大阪病院職員PC、サポート詐欺に遭遇

4月2日大阪府内の済生会富田林病院が発表したところによると、2月29日同院職員が私用パソコンでインターネットを利用中、サポート詐欺に遭い、遠隔操作が可能なアプリケーションを不本意ながらダウンロードさせられた。

このアプリケーションにより、パソコンは約20分間遠隔操作下に置かれたが、患者情報の不正アクセスや流出は現在の所確認されていない。

事態を受け、専門家による厳密な調査が行われ、パソコン内に保存されていた特定診療科の患者情報が確認されたものの、幸いにも漏洩や不正アクセスの形跡は見られなかった。当該患者には病院から直接状況が説明され、謝罪がなされている。

済生会富田林病院は事件の重大性を認識し、再発防止のため職員教育の強化を図るとともに、国や大阪府警察本部サイバーセキュリティ指導対策課等の関係機関へ報告し、指導を受けている。

この事例から学ぶべき教訓は二つある。まず、会社の資産やリソースを私的に使用することのリスクを避けるため、明確なガイドラインを設け、徹底することが求められる。

二つ目に、サポート詐欺を含むサイバー攻撃の手口に関する知識と対策を事前に身に付け、職員を教育することで、こうした事件の発生を未然に防ぐことができる。

サポート詐欺は巧妙な手口で被害者を欺き、重要情報の漏洩につながる可能性があるため、常に警戒し、怪しい通信には応答しないように心がける必要がある。また、疑わしい場合はすぐに専門家や関係部署に報告し、適切な対応を取ることが重要である。この事件を教訓とし、全ての組織でセキュリティ意識の向上を図るべき時である。

ソース：個人情報漏洩の疑い事案について