事故から学ぶ
2024/02/27
サポート詐欺でPCを遠隔操作される
事故概要
| 業種 | 病院 |
| 発生時期 | 2023/12/4 |
| 漏えい人数 | 未公表 |
| 事故概要 | 足立東部病院で、職員が「サポート詐欺」の被害に遭い、患者情報が保存されたパソコンが第三者によって一時遠隔操作されたことを明らかにした。 インターネット検索をしていた職員が悪意ある広告に誘導され、画面に表示された電話番号に連絡し、遠隔操作を行うためのソフトをインストールさせられたもの。 同院のシステムエンジニアが、同職員に対して電話を切り、ネットワークを遮断するよう指示したが、約16分間にわたり、遠隔よりパソコンを操作された。 遠隔操作されたパソコンには、患者の氏名とIDが記載された表計算ファイルが保存されていた。また院内ネットワークストレージには、職員のマイナンバーカード通知書のコピー1件が保存されていた。 |
| 引用元 | 足立東部病院 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
サポート詐欺
チェックリストにある要求ルール:
サポート詐欺被害にあわないよう、従業者に教育指導を徹底する
■ 推奨対策
対策:
サポート詐欺被害の手口を繰り返し教育し、サポート詐欺画面表示されたら瞬時に画面を閉じる習慣をつけさせる
具体例:
サポート詐欺画面例を見せて、この画面が表示されたら画面を閉じる訓練をすること。いつまでも表示したままにせず、直ぐに遮断する訓練をする
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
