2017年10月13日
セキュリティ事件簿

ほくやく・竹山ホールディングス

医療機関予約の患者情報60万人分が不正アクセスで漏えいの恐れ

  • このエントリーをはてなブックマークに追加

業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:不明(2017年10月11日発表)

被害内容:子会社のアドウイックが提供する医療機関向け予約システム「シマフクロウ・シリーズ」のサーバーが海外から不正アクセスを受け、約60万人の個人情報が流出した可能性がある。10月10日の定期的な監視作業で、同一IPアドレスから20万件超のアクセスがあることを発見。システム部門がアクセスログを解析したところ、欧州から南アフリカを経由する形で不審なアクセスがあったことが明らかになった。同サービスの登録患者59万7452人の氏名、診察券番号、電話番号、メールアドレスなどが流出した可能性がある。

関連記事医療機関向け予約システムで不正アクセス、約60万人の個人情報が流出した可能性(ITpro、2017/10/12)