出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111302
医師のサポート詐欺被害で患者情報数千件漏えいの可能性|紀和病院の事例から学ぶセキュリティ対策
2025年10月、医療法人南労会紀和病院は、非常勤医師が使用していた自宅パソコンがサポート詐欺による不正アクセスを受け、同院の患者情報数千件が漏えいした可能性を公表しました。本記事では、事件の概要とその背景、技術的な詳細、そして今後の影響や重要性について解説します。
主要なポイント
- サポート詐欺による不正アクセス
医師がインターネット閲覧中に表示された偽の警告画面に騙され、電話で指示を受け遠隔操作を許可。これにより自宅PCが一時的に不正操作されました。 - 患者情報の漏えい懸念
漏えいした可能性のある情報は氏名、生年月日、性別、住所、診療情報など数千名分に及びますが、調査の結果、個人情報を含むファイルの外部流出は確認されていません。 - 迅速な調査と対応
病院は専門業者に調査を依頼し、影響範囲の特定と漏えい有無の確認を実施。患者への個別連絡や専用コールセンターの設置も行いました。 - サポート詐欺の手口と被害の拡大
サポート詐欺は偽警告画面でユーザーを騙し、遠隔操作や金銭詐取を狙う手口で、個人・法人問わず被害が多発しています。 - 今後の対策強化
紀和病院は端末管理体制の見直しや持ち出しルールの厳格化、職員への情報セキュリティ教育強化を計画しています。
技術的な詳細や背景情報
サポート詐欺は、ユーザーがウェブブラウザを操作中に「ウイルスに感染しました」などの偽警告を表示し、電話番号へ連絡させる詐欺手法です。電話口の詐欺師は遠隔操作ソフトのインストールや特定操作を指示し、被害者のPCを乗っ取ります。これにより、内部の機密情報が盗まれたり、金銭を要求されたりすることがあります。
今回のケースでは、医師の自宅PCに患者情報が保存されていたことがリスクを高めました。医療情報は個人情報保護法により厳重な管理が求められ、漏えい時の社会的影響も大きいです。遠隔操作ソフトの利用や個人端末での機密情報管理は慎重な運用が必要です。
影響や重要性
医療機関の情報漏えいは患者のプライバシー侵害だけでなく、医療機関の信頼失墜や法的責任問題に発展します。今回の事件は、医療従事者個人のセキュリティ意識の重要性と、組織としての情報管理体制の強化が不可欠であることを示しています。
また、サポート詐欺は一般ユーザーにも広く被害が及んでおり、社会全体でのセキュリティリテラシー向上が急務です。特に医療情報のような高感度データを扱う場合、端末の持ち出しや遠隔操作のリスクを最小限に抑える対策が求められます。
まとめ
紀和病院の事例は、サポート詐欺による不正アクセスが医療情報の漏えいリスクを高める現実を浮き彫りにしました。医療機関は個人情報保護のため、端末管理の厳格化と職員教育の強化を急ぐ必要があります。利用者側も偽警告に惑わされない知識を持ち、怪しい電話や操作指示には慎重に対応しましょう。
