医療環境でのサイバーセキュリティ - サポート詐欺と私用PCの使用リスクについて

富田林病院で起こったサポート詐欺事件は、医療関係者が直面する可能性のある現実的な脅威を示しています。

2023年2月29日、病院の職員が個人用のパソコンでインターネットを利用していた際に、詐欺師によって巧妙なトラップにはめられました。この職員は、偽の技術サポートを装った攻撃者に誘導され、遠隔操作が可能なアプリケーションをダウンロード

させられてしまったのです。

事件が発生した瞬間から、職員が使用していたパソコンは約20分間、第三者によって遠隔操作される状態にありました。このPCには特定の診療科の患者情報が保存されており、非常にデリケートなデータが危険に晒されたのです。ただ幸いなことに、後の調査でデータが外部に流出した形跡は確認されませんでした。

この事件は、個人用のデバイスを業務に使用することの危険性と、サイバーセキュリティ教育の不足がもたらすリスクを浮き彫りにします。医療機関では、患者情報を扱うため、職員一人ひとりのセキュリティ意識が非常に重要です。

サポート詐欺とは何ですか？

サポート詐欺は、攻撃者が偽の技術支援を装い、パソコンにアクセスを許可させるために接触してくる手口です。彼らは「ウイルスが検出された」「緊急のアップデートが必要だ」といった偽の警告を用いて、即座に行動を促す印象を与えます。

1. 公式連絡先の確認：PCやソフトウェアに問題が発生した場合、自ら公式サイトから連絡先を調べて直接問い合わせることが重要です。

2. 急を要するメッセージへの懐疑的な対応：正規の技術支援から突然、緊急の対応を求める連絡が来ることはほとんどありません。

3. リモートアクセスの不許可：見知らぬ人にPCをリモートで操作されることを許可しないでください。これは非常にリスクが高い行為です。

個人のPCを業務に使用すると、セキュリティ設定が業務用のものに比べて甘いため、攻撃者にとって狙いやすいターゲットになりがちです。重要な業務情報が外部に漏れるリスクを抑えるために、次のような点に注意が必要です。

1. デバイスの分離：個人用デバイスの業務使用を避け、必ず業務専用の機器を使用してください。

2. セキュリティチェックの定期実施：使用するPCが最新のセキュリティ更新とウイルス対策を施されていることを確認してください。