有田周辺広域圏事務組合は11月21日、有田地方休日急患診療所の事務用パソコンへの不正アクセスについて発表した。
これは9月7日に、同組合が運営する有田地方休日急患診療所にて、マイナ保険証確認機器でエラーが発生したため、エラーコードの内容を確認するために事務用パソコンからインターネットで調査していた際、午後2時頃に偽のWindowsの警告画面が表示され、画面を閉じることができず警告音が鳴り続ける状況となり、画面に表示されたサポートセンターの電話番号に架電(国際電話)したところ、外国人と推測される者に繋がり、「トロイの木馬というウイルスに感染したため、パソコンがロックされている状態。解除するための案内をする。」と言われ、午後2時10分頃に指示通りソフトウェア(遠隔操作ツール)をインストールし、その後、ネットバンキングの情報についての聞き取りなどを電話で行いながら、午後2時30分頃までの間、20分程度遠隔操作が行われたというもの。
当該パソコンに保存されていたのは、医師や看護師などの診療所従事者と患者計120名分の氏名、住所、生年月日、電話番号、メールアドレス、口座番号、医籍等登録番号、抗原検査結果を含む個人情報。
同組合で、専門業者に当該パソコンの解析調査を依頼した結果、遠隔操作時間内のファイルやフォルダへのアクセスやファイル転送を示唆する操作、通信の明確な痕跡はなかったが、インストールされた遠隔操作ツールはファイル転送機能を有しているため、情報が窃取された可能性を完全には否定できないが、遠隔操作可能な時間内のファイル、フォルダの閲覧および情報窃取を示す操作の明確な痕跡が見られなかったことから、その可能性は低いと推測している。
同組合では全職員に対し、事案の周知徹底による注意喚起を行い、情報セキュリティ研修を実施するほか再発防止策を検討するとのこと。
