セキュリティニュース

沖縄の介護支援事業所イデア 不正アクセスでサイト閲覧不能に 個人情報流出なし

指定居宅介護支援事業所イデア(沖縄県那覇市)を運営する合同会社広至は28日、第三者による不正アクセスが確認された影響により、ホームページが一時的に閲覧できない状態となったと発表した。ホームページ作成業者と連携して原因調査と対応を実施し、セキュリティ対策を強化した上で復旧したという。個人情報の流出は確認されていない。

弊社ホームページ一時的閉鎖についてのお詫びとご報告|指定居宅介護支援事業所イデア ideaより引用

不正アクセスでサイト閲覧不能に

同事業所によると、第三者による不正アクセスが確認された影響により、ホームページが一時的に閲覧できない状態となる事象が発生した。具体的な発生時期や閲覧不能だった期間については明らかにしていない。

事象を確認後、速やかにホームページ作成業者と連携し、原因の調査および必要な対応を実施したという。その結果、現在は安全性を確認した上で、セキュリティ対策の強化を行い、復旧しているとした。

個人情報流出は確認されず

同事業所は、今回の事象において個人情報の流出などは確認されていないとしている。介護支援事業所は利用者の氏名、住所、電話番号、要介護度、既往歴、サービス利用状況など、極めて機微な個人情報を扱っているため、情報流出がなかったことは重要だ。

ただし、「確認されていない」という表現は、完全に否定しているわけではなく、現時点での調査結果に基づく判断であることに留意が必要だ。

再発防止策を実施

同事業所は、今後同様の事態が発生しないよう、サーバーおよびシステムの管理体制を見直し、再発防止とセキュリティ対策の一層の強化に努めるとしている。

具体的な対策内容については明らかにしていないが、一般的には、アクセス制御の強化、定期的なセキュリティ診断、ソフトウェアの更新管理、ログ監視の強化などが考えられる。

介護事業所への不正アクセスリスク

介護支援事業所は、ケアマネージャーがケアプランを作成し、利用者と介護サービス事業者をつなぐ重要な役割を担っている。その業務上、利用者の詳細な個人情報や健康情報を保有している。

これらの情報が漏洩すれば、利用者のプライバシーが侵害されるだけでなく、詐欺や悪徳商法の標的になるリスクもある。高齢者は特殊詐欺などの被害に遭いやすいため、情報管理には細心の注意が必要だ。

中小事業者のセキュリティ対策

今回の事案では、ホームページ作成業者と連携して対応したとされている。中小事業者の多くは、ホームページやシステムの運用を外部業者に委託しているケースが多い。

このような場合、事業者自身にセキュリティの専門知識がなくても、委託先と適切に連携することで、迅速な対応が可能になる。ただし、日頃から委託先との連絡体制を整備し、インシデント発生時の対応手順を明確にしておくことが重要だ。

ホームページへの不正アクセスの影響

ホームページが閲覧できなくなると、利用を検討している人が情報を得られず、新規相談の機会損失につながる可能性がある。また、既存の利用者や家族が連絡先などを確認できず、不便を感じることもある。

さらに、不正アクセスによりホームページが改ざんされたり、マルウェアが仕込まれたりすると、訪問者にも被害が及ぶ可能性がある。今回は速やかに対応し、安全性を確認した上で復旧したとのことで、適切な対応といえる。

介護業界全体のセキュリティ意識向上を

近年、医療・介護業界へのサイバー攻撃が増加している。2024年には複数の病院や介護施設でランサムウェア攻撃や不正アクセスが報告されており、業界全体でセキュリティ対策の強化が求められている。

特に中小規模の事業所では、予算や人材の制約からセキュリティ対策が十分でない場合がある。業界団体や行政による支援、セキュリティガイドラインの整備、事例共有などを通じて、業界全体のセキュリティレベルを底上げすることが重要だ。

同事業所は「これからもご利用者様・ご家族様・関係機関の皆様に安心してご利用いただけるよう、適切な運営と情報管理を徹底してまいります」としている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: