多摩北部医療センターにおけるパソコン端末等への不正アクセス被害

医師PCに不正アクセス、個人情報流出か|NNNニュース
http://www.news24.jp/nnn/news162131302.html
東京都などによると、多摩北部医療センターに勤務する男性医師のパソコンが、サイバー攻撃によるウイルスに感染し、患者ら3671人の氏名や生年月日、病歴などの個人情報のほか、医療関係者ら1533人のメールアドレスが流出した可能性があるという。

医師PCに不正アクセス、個人情報流出か|NNNニュース.jpg

 

公益財団法人東京都保健医療公社 多摩北部医療センター
http://www.tamahoku-hp.jp/

多摩北部医療センターにおけるパソコン端末等への不正アクセス被害に関するお詫びについて

公益財団法人東京都保健医療公社 多摩北部医療センター.jpg

多摩北部医療センターにおけるパソコン端末等への不正アクセス被害に関するお詫びについて
平素より東京都保健医療公社多摩北部医療センターへのご理解とご協力を賜りありがとうございます。
このたび、当院の運用しているパソコン端末、又はメールアカウントに対する不正アクセス被害が発生し、当院職員の氏名を使用し、マルウェアファイル(不正かつ有害に動作させることを意図して作成された悪意あるファイル)を添付した、いわゆる「なりすましメール」が送信されていることが判明しました。
現時点で具体的な被害の情報はありませんが、御心配をおかけすることになり、誠に申し訳ございません。深くお詫び申し上げます。
また、万が一多摩北部医療センター等の公社職員を名乗る不審なメールが届いていた場合は、送信元のメールアドレス等をご確認いただき、メールを開いたり返信したりすることは絶対にせずに削除いただきますよう、改めてお願いいたします。
今後は、再発防止に向けて病院職員が一丸となり、患者様と地域の皆様の信頼回復に向けて全力で取り組んでまいります。

公益財団法人東京都保健医療公社が運用する端末等に対する不正アクセス被害の発生による、メールアドレス等の個人情報の流出と対応について(第一報)
公益財団法人東京都保健医療公社(以下、「公社」という。)が運営する多摩北部医療センターの医師の端末・メールアカウントに対する不正アクセス被害が発生しました。(※1)
不正アクセスのあった端末内の情報を利用し、5 月20 日時点で、都庁メールサーバに対して4件、公社メールサーバに対して3件、その他当該医師とメールの送受信があった方3件のメールアドレスの流出と当該個人に対するスパム攻撃が確認されています。(※2)
これを受け、メールアドレス流出の可能性があるすべての方に注意喚起とお詫びのメールを送付するなどの対応を早急に実施したところです。現時点で具体的な被害の情報はありませんが、引き続き、被害の防止を図るとともに、原因究明と再発防止に努めてまいります。(※3)
関係する皆さまに多大なご迷惑をおかけしておりますこと、深くお詫びいたします。
また、万が一多摩北部医療センター等の公社職員を名乗る不審メールが届いていた場合は、ドメイン等をご確認いただき、メールを開いたり返信したりすることは絶対にせずに削除いただきますよう、改めてお願いいたします。

(※1)情報の流出について
(1)流出した可能性のある情報
① 当該職員のメールボックス内に保存されているメール(件名・メールアドレス・本文・添付
ファイル)
8335 件(受信トレイ389 件、送信済みトレイ5640 件、その他のトレイ2306 件)
② 当該職員の職務用パソコン端末内及び端末から接続可能なサーバ等に保存されている情報
③ 当該職員の個人用パソコン端末内及び端末から接続可能なサーバ等に保存されている情報(個人用パソコン端末から職務用のメールボックスも利用できたため)
(2)患者情報等の個人情報について
(1)①のメールボックス内に保存されていた8335 件のメールのうち24 件
(24 件の内訳)

(※2)今回のスパム攻撃メールの特徴
(1)当該職員が差出人になっているが、実際には職員のアドレスではない。
(2)当該職員に宛てたメールに返信する形式となっている。
(3)メール本文が英文で送付されている。
(4)不正プログラムを実行すると思われるファイルが添付されている。

(※3)本件発覚後の対応
(1)メールアドレスが流出した可能性がある全ての方(8335 件のメールの送信先、受信元のアドレスのうち重複等を除いた1533 件)に対して、注意喚起とお詫びのメールを送付(5 月18 日午前5 時20 分までに対応済み)
(2)(1)のうち、メールアドレス以外の個人情報が流出した可能性のある方全てに対して、電話または郵便でお詫びの連絡を実施(連絡がつかない方を除き対応済み。引き続き連絡を継続中)
(3)多摩北部医療センターの全端末(328 台)についてウイルススキャンを実施した結果、8 台が感染、10 台に感染疑い。これらの感染と本件の関連性は現在調査中。
(4)不正アクセスの原因については現在調査中。全容解明後、適切な対策を実施
(5)全容解明するまでは、外部から職務用パソコン端末を閲覧する機能を制限

【参考】経緯
5/15 17:56 多摩北部医療センターにおいて米国のサーバから不審メールを受信(時刻は受信した病院サーバへの到達時点)
5/16 9:00 頃 公社と都庁において複数の職員が不審メールを受信したことを確認
(セキュリティソフトで防御したことなどにより被害は発生せず)
5/16 9:30 頃 不正アクセスを受けた医師の端末をネットワークから遮断
5/16 12:45 頃 多摩北部医療センター院内LAN の影響調査を開始
5/16 14:30 頃 警視庁に通報
5/16 16:30 頃 警視庁職員、東京都戦略政策情報推進本部及び病院経営本部セキュリティ担当が公社事務局を訪問調査。状況確認を実施
5/16 21:01 東京都戦略政策情報推進本部から送信元IP アドレスの提供があり、公社メールサーバのブロックを実施
5/17 公社において、当該公社職員のメールボックス内を全件確認
5/18 5:20 メールアドレスが流出した可能性がある全ての方に対しメールでの連絡を完了

多摩北部医療センターにおけるパソコン端末等への不正アクセス被害

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中