東大病院HPを2013年5月30日20時~5月31日2時30分に閲覧したパソコンにウイルス感染の恐れ
「東大病院は4日、不正なデータが同病院のホームページに埋め込まれ、アクセスした閲覧者がコンピューターウイルスに感染した恐れがあると発表した。東大は厚生労働省が基盤整備を進めている「医療情報データベース」に参加している10機関のうちの一つ。昨年10月には、同大のサーバーが不正アクセスを受け、約1300人分の氏名などの個人情報の流出事案が発生したばかり。今後、セキュリティー対策の抜本的な見直しを迫られそうだ。
東大病院によると、5月31日午前1時ごろ、ホームページのトップページに、他の悪質なホームページに誘導する不正なデータが埋め込まれていることが分かり、約1時間半後、不正なデータを含むページを削除して正常な状態に戻した。ホームページのコンテンツを管理している企業のパソコンが、コンピューターウイルスに感染したのが原因とみられるという。
同病院は、不正なデータを削除するまでの間、トップページを閲覧した人が、他のホームページに自動的に誘導され、使用したパソコンがコンピューターウイルスなどに感染した可能性があると指摘。該当するパソコンと、そのパソコンとネットワークで接続されたすべてのパソコンでウイルススキャンを行い、感染が判明した場合は駆除することを勧めている。
不正なデータが埋め込まれたサイトは、患者の個人情報を管理している情報システムから独立しているため、個人情報の流出はないという。同病院は、「このようなお願いをすることになり、大変申し訳なくお詫びします。今後は、管理体制の強化とともに、当院のホームページ管理方法についても再検討し、再発の防止に努めていく」としている。【新井哉】」
なぜ,発表が4日後だったのでしょうか.
東大病院は,「今後は、当該企業に管理体制の強化を要請するとともに、当院のホームページ管理方法についても再検討し、再発の防止に努めてまいります。」とのことですが,管理を委託する企業を他社に代えることを検討しないのでしょうか.
谷直樹
ブログランキングに参加しています.クリックをお願いします!
↓

にほんブログ村