岡山大学病院の医師にフィッシング攻撃、クラウドサービスのデータにアクセスできず

　国立大学法人岡山大学病院は8月4日、フィッシング詐欺による患者情報漏えいについて発表した。

　これは7月23日に、同院の医師が個人で使用していたクラウドサービス用IDとパスワードがフィッシング詐欺で窃取され、当該アカウントに紐づけられた個人のクラウド上の保存データ等にアクセスできなくなったことが判明したというもの。

　当該クラウドサーバには、大学の規定に反して、治療経過を確認する資料として収集された延べ269人の個人情報を含む患者情報を記録ファイルが保存されており、攻撃者に閲覧可能な状態となっている。なお、現時点で情報の悪用等は確認されておらず、大学基幹システムや電子カルテなどの医療情報システムへの不正アクセスも確認されていない。

　同院では8月2日から、対象の患者に事実関係の説明と謝罪の文書を発送し、順次電話にて説明と謝罪を行っている。

　同院では今後、個人情報を含む診療情報について定期的に個人情報保有状況を調査して監督することにより各職員のセキュリティ意識を向上させ、適切な個人情報の管理及び運用の強化を図るとのこと。