一般社団法人日本美容医療研究機構リゾナスフェイスクリニック東京は4月6日、同法人が管理・運用するクラウドサーバへの不正アクセスについて発表した。
これは同法人が管理・運用するクラウドサーバに外部からランサムウェアを用いたサイバー攻撃があり、患者の個人情報の一部が不正に取得されたというもの。
同法人では3月11日午前11時頃に、同法人のシステムでの障害発生を検知したため調査した結果、外部からの不正アクセスの可能性が高いことが判明したため、被害拡大を防ぐべく、当該サーバへの外部通信を完全に遮断している。
同法人では3月11日午後4時30分時点でシステムの復旧は完了しているが、万全を期すため、当該システムの稼働を停止している。
個人情報の不正取得が確認された患者は計369名で、対象者への個別通知と個別説明を優先するため、同法人ウェブサイト上での不正取得項目の詳細等の掲載は控えるという。
同法人では対象となる患者に、個別に報告と謝罪、今後の対応に関する案内を行っている。
同法人では既に、該当サーバの隔離と周辺システムのセキュリティ強化を実施しており、今後は第三者専門機関による客観的なセキュリティ診断の実施や、セキュリティ強化の取り組みを順次進め、再発防止に取り組むとのこと。
