2024.05.07(火)
MSF日本は、貴重な寄付を寄せてくれた支援者の個人情報の保護をトッププライオリティに置く。
北海道公立大学法人札幌医科大学は5月15日、外部の複数の宛先にメール送信する際に設定を誤り宛先全員のメールアドレスが流出したと発表した。
学校法人 聖マリアンナ医科大学は5月9日、聖マリアンナ医科大学東横病院のホームページへの不正アクセスが判明したと発表した。
独立行政法人国立病院機構 南和歌山医療センターは4月23日、ファックス誤送信による個人情報の流出が判明したと発表した。
独立行政法人 地域医療機能推進機構 相模野病院は4月18日、126名の個人情報が含まれた外付ハードディスクを紛失したことが判明したと発表した。
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
新潟県は4月17日、県立坂町病院の事務職員が医師を騙る者に対して当該病院に勤務していた研修医の個人情報を電話で漏えいしていたことが判明したと発表した。
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
一般社団法人日本がん治療認定医機構は3月22日、同機構が運営するがん治療認定医「変更届システム」が第三者による不正アクセスを受け、登録情報の一部が流出した可能性があることが判明したと発表した。
WannaCryの大発生により、イギリスの国民健康医療サービスは抜本的改革を余儀無くされた。重大な障害を引き起こすさらなるサイバー攻撃を回避するため、新たな対策実施が計画されている。
KDLは、「医療セキュリティハッキングコンテスト2017」の開催に向けて「バグハンティング」の参加者を募集すると発表した。
DTRSは、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始すると発表した。
トレンドマイクロは、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。
独立行政法人 医薬品医療機器総合機構は4月28日、申請企業から提出された治験データが記録されたUSBメモリ1個を同機構内で紛失したと発表した。
北里大学東病院は1月30日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。
![[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21091.jpg)
楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」
医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。
ASSA ABLOY(アッサ・アブロイ)グループのHID Global(エイチアイディー・グローバル)は、政府機関や地方自治体、大学、企業、医療機関など、大量のIDカードの発行を必要とする組織向けに、2種類のIDカードプリンター/エンコーダ発売を発表し、
経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。
電通国際情報サービスは、スイスのAlpVision SAと業務提携し、製薬企業が偽造薬対策として採用する不可視デジタル真贋判定ソリューション「Cryptoglyph(クリプトグリフ)」を23日より提供開始したことを発表した。
IPAおよびJPCERT/CCは、MEDHOSTが提供する医療機関向けの周術期情報管理システム「PIMS」に、データベースにアクセスするための認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。
