1. TOP
  2. 事件
  3. 不正アクセス・ハッカー攻撃
  4. 阪大病院の患者220人の個人情報漏洩か 中国から不正アクセス 

阪大病院の患者220人の個人情報漏洩か 中国から不正アクセス 

2017年6月26日、大阪大学は、メールサーバーに記録されていた患者220人分の個人情報が漏洩した可能性があると発表した。

サーバーへの不正アクセスは、計6回に及び、いずれも中国からだったという。

現時点では二次被害は確認されていないようだ。

漏洩された可能性があるのは、平成6年から平成28年に子宮疾患で産婦人科を受診した患者220人分の年齢や治療状況などを記録したデータで、そのうち149人については氏名も記載されていたようだ。

漏洩の経緯

医学部付属病院の非常勤医師の個人アカウントが第三者に不正使用されたために、患者の個人情報の漏洩が起こった。

6月7日、非常勤医師が所属する教室の助教がメールで患者データを送信。この際、データにパスワードの設定は無かったという。

9日夜、非常勤医師が覚えのないアプリ購入を示すメールを受信したため、サーバーへの不正アクセスが発覚したという。

カンタはこう思う

つまり、非常勤医師が、自分の知らないアプリ購入を示すメールを受信したため、不審に思い調べた結果、非常勤医師の個人アカウントが不正に使用されていたことが分かったということだろうか。

逆に言えば、不正使用したハッカーなどがそのアカウントを使ってアプリなどを購入していなかったら、漏洩の発覚が遅れていた可能性もある。

最近では、2017年に、高知大学の医学部付属病院の保守契約会社の社員が、患者の個人情報を記録したノートパソコンを紛失する事態が発生している。この事態はハッカー攻撃によるものではないが、患者データが漏洩したという点では同じことだ。

患者の疾患データなどはプライバシーの観点からもかなりデリケートな問題だ。医療機関には、個人情報の取り扱いに注意し、ハッカー攻撃に対しては厳重に備えてほしいものだ。

おうちで学べるセキュリティのきほん

参考資料:
・『患者220人の個人情報漏洩か 阪大医師の個人メールサーバーに中国から不正アクセス』、産経WEST、2017年6月26日、http://www.sankei.com/west/news/170626/wst1706260075-n1.html

当サイトの公式ツイッターアカウントをフォローして、最新記事を受け取ろう!