fbpx

情報セキュリティにまつわる
お役立ち情報を発信

多摩北部医療センターで不正アクセス?原因や対策について解説!

東京都保険医療公社「多摩北部医療センター」は2019年5月20日に、何者かによって不正アクセスを受けたと発表しました。不正アクセスによって、メールアカウントが乗っ取られ、個人情報が流出した恐れがあると公表しています。

今回は、多摩北部医療センターで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

多摩北部医療センターとは?

多摩北部医療センターとは、東京都に位置している総合病院で数多くの患者様が訪れる病院です。診療科は数多く、総合内科・腎臓内科・神経内科・内分泌代謝内科・呼吸器内科・血液内科などの内科だけでなく、精神科や小児科、外科などの診療科が用意されているため、どのような症状でも多摩北部医療センターに足を運べば診察してもらうことができます。

他にも専門医療として、高次脳機能障害外来やフットケア外来、内視鏡外来なども扱っていることから、様々な病気に対応しているため、患者様からの信頼が厚い病院です。

救急医療についても取り組みを行っており、夜中に気分が悪くなった際にも速やかに診察してもらうことができます。地域密着として、身近で頼りになる病院になっているので、困った時は相談してみるといいでしょう。

多摩北部医療センターで発生した不正アクセス

多摩北部医療センターで発生した不正アクセスは、所属医師のPC端末に何者かが侵入したことで個人情報が流出したと見られています。不正アクセスによってメールアドレスが乗っ取られ、医師になりすまし、官公庁など政府機関にメールを発信し、二次被害を狙ったと考えられているのです。メールにはマルウェアが添付されていたと公表されています。

不正アクセスによって、患者様や医療関係者の個人情報の流出も懸念されているため、今後の二次被害が警戒されているのです。メールアドレスを乗っ取られた男性医師は患者様や医療関係者3,671件の情報を持っていたことから、不正アクセスを行った者に情報が流出したと見られています。患者様の個人情報は、氏名や生年月日、病歴などが流出した可能性があるため、今後の流出による影響がないか調査が行われている状況です。

病院は数多くの患者様の情報を保有していることから、セキュリティは強固であったことが想定されます。それでも今回のように、個人の医師を攻撃するような手口も考えられるため、担当医師についても個人情報保護の管理体制を十分に整え、指導することが大切です。

多摩北部医療センターは診療科が多く、医師の数も多いことから、全体に指導を行き届かせるのは難しいでしょう。しかし今回のようなトラブルが発生したことから、注意喚起を行い、入念な指導を行うことが同様の問題が発生しないためにも重要になってきます。

参考URL:https://cybersecurity-jp.com/news/31378

多摩北部医療センターの今後の対応

患者様の個人情報を不正アクセスによって流出させてしまった多摩北部医療センターは、同じようなトラブルを発生させないためにも、セキュリティの強化を図る必要があります。病院自体のセキュリティを強化することも大切ですが、医師それぞれに個人情報の重要さを指導することも今後の対応として必要になるでしょう。

流出した患者様の個人情報は、氏名や生年月日以外にも病歴など、プライバシーに関わることが流出した恐れがあります。今は被害の拡大は発表されていませんが、二次被害が発生した場合、多摩北部医療センターは患者様を守るために、どのような対応するのかが重要になってくるでしょう。そのため、今後の対応としては二次被害が発生したことを考え、十分な準備を整えておくことが大切です。

具体的には、多摩北部医療センターに求められる今後の対応としては、病院で取り扱う個人情報をどのように保護していくのか、セキュリティを強化すること、二次被害をどのように防ぐのかという点になります。他にも医師全員に、個人情報保護について、重要性を再認識させるための研修も必要になってくるでしょう。

患者様の個人情報は、病院が守るべき情報の一つであることから、同様の問題が発生しないように対策を十分に整えていくことが求められます。

外部の信用はPマークの取得が鍵

今回のような不正アクセスによる個人情報流出のトラブルは、他の会社や病院でも発生する可能性があります。流出してしまった場合は、患者様のことを第一に考え、対策を講じることが重要になってくるでしょう。そのため、個人情報流出のトラブルが発生した場合は、速やかに対策を講じて、顧客や患者様が安心できる状況を作る必要があります。

そんな時に有効な手段として活用できるのが、プライバシーマーク(Pマーク)です。プライバシーマーク(Pマーク)は、第三者機関の審査を通じて、個人情報保護の管理体制が十分に整っている時に取得することができます。審査は厳しいことから、取得することで外部に個人情報保護の管理体制が十分であることをアピールすることが可能です。

病院なども企業と同じように、個人情報保護の管理体制を第三者機関の審査を実施すれば、プライバシーマーク(Pマーク)を取得することができます。そのため、患者様に信用してもらうためにも、プライバシーマーク(Pマーク)の取得は重要な要素となっているのです。

ただプライバシーマーク(Pマーク)を取得するためには、厳しい審査に通る必要があり、状況によっては費用や時間がかかってしまいます。また管理体制を整えるために、従業員の負担もかかることが想定されるので、簡単には取得することができません。

それでもプライバシーマーク(Pマーク)を取得することは、顧客や患者様からの信用を得るために重要な要素になることから、取得を目指した方がメリットが大きいでしょう。

またプライバシーマーク(Pマーク)は、取得すれば永遠に発行されるものでもありません。2年に一度、更新の審査が実施されるため、取得した時のように十分な個人情報保護の管理体制を整えておく必要があります。更新の際に、個人情報保護の管理体制が不十分であった場合、プライバシーマーク(Pマーク)は失効される恐れがあるため、常に高いレベルでセキュリティ対策を施しておくことが大切です。

プライバシーマーク(Pマーク)が失効されてしまうと、今まで以上に信用を失うリスクがあることから、2年に一度の更新に向けて、十分な個人情報保護の管理体制を整えることを従業員に指導しておく必要があります。

まとめ

多摩北部医療センターで発生した不正アクセスは、一人の医師のPCが乗っ取られることから引き起こされました。不正アクセスにより、患者様や医療関係者の個人情報は流出してしまったことから、二次被害も懸念されます。多摩北部医療センターは、今後のセキュリティ対策と二次被害に向けての対応を検討することが大切です。

多くの患者様が通院する多摩北部医療センターは、十分なセキュリティ体制を整えていましたが、今回の不正アクセスが発生したことから、さらなるセキュリティ強化が求められます。プライバシーマーク(Pマーク)の取得などで、外部に個人情報保護の管理体制を整えたことをアピールすることも大切です。

不正アクセスを受けたことにより、多摩北部医療センターが、どのような対策を講じるのか、今後の動向が注目されます。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る