2024年7月10日、海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染。このコンサルタントは、同社のITセキュリティポリシーに違反して、個人用ノートパソコンに同社のデータベースへのアクセス ID 等を保存していた。
2024年7月10日から14日にかけて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明した。不正アクセスされた情報には、日本の医療関係者及び社員の情報が含まれていた。
不正アクセスの対象となった個人情報(日本)は、医療従事者73万3820人分。
情報は氏名のほか、性別、生年月日、メールアドレス、医療機関名、医療機関住所、役職(院長、教授等)、職種(医師、コメディカル等)、診療科(内科、外科等)。
本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されていないという。不正アクセスの対象となった個人情報に クレジットカード情報や銀行口座情報等は含まれていないが、今後予期せず第三者からの連絡があり、個人情報の提供を求められることがあった場合、慎重な対応を求めている。
同社は今回の件を真摯に受け止め、直ちに不正アクセスの遮断措置を実施し、以下の再発防止策を実施したとする。
⚫当該業務委託先との契約の即時解除、並びに、アカウント停止
⚫本データベースにアクセスできるアカウントのパスワードの変更
⚫本データベースに対するアカウント管理方法の見直しと継続的な改善(例:アカウントの自動有効期限設定など)
⚫ ネットワークアクセスの制限(例:弊社ネットワーク以外からのアクセス禁止、および、IP フィルタリング実施など)
また、IT セキュリティポリシー遵守の更なる徹底に努めていく方針。
なお発生から公表までに時間を要した経緯については、不確定な情報に基づいた通知・公表をすることは、混乱を招き、更なる心配をかけるおそれがあると判断したと説明している。慎重な調査の結果、本件の事実関係につき一定の確認が得られたため、公表に至ったという。
詳細は同社ホームページでも確認できる。
https://www.sanofi.co.jp/ja/media-room/press-releases/2024/0828
【サノフィ】医療従事者73万人の個人情報流出/サイバー攻撃で
【2024.08.28配信】サノフィ株式会社(本社:東京都新宿区、代表取締役社長:岩屋 孝彦氏)はこのほど、同社データベースの一部に外部第三者が不正にアクセスし、保管されていた個人情報が流出した可能性があることが判明したと公表した。
この記事のライター
関連する投稿
【サイバーセキュリティ対策研修】医療法に基づく立入検査に関する内容/ソフトウエア協会
【2024.09.08配信】一般社団協会ソフトウエア協会は、2024年10月〜11月にかけて、サイバーセキュリティの対応・対策に向けた研修を行う。立入検査を受ける医療機関向けのコースを設けている。
【日本薬剤師会】サイバーインシデント発生時の事業継続計画の薬局向けひな形を公表
【2024.07.31配信】日本薬剤師会は7月31日に定例会見を開き、サイバーインシデント発生時の事業継続計画の薬局向けひな形を公表した。
【2024.05.19配信】厚生労働省は5月17日、令和6年度調剤報酬改定の疑義解釈「その5」を発出した。
最新の投稿
【規制改革WG】事前処方・調剤の質疑への回答公表/在宅医療における円滑な薬物治療の提供で
【2025.05.01配信】規制改革推進会議「健康・医療・介護ワーキング・グループ(第5回)」が5月1日、開催された。その中で令和7年3月14日に開催された「第2回健康・医療・介護 WG」に関する委員・専門委員からの追加質疑・意見に対する厚生労働省の回答を公表した。
【東京都薬務課】健康食品試買調査結果、79%が違反/効能効果の標榜に販売店のチラシなども注意
【2025.04.30配信】東京都薬務課は4月30日に定例会見を開き、都が毎年行っている健康食品試買調査の結果を説明した。124製品中、98製品、79%に不適正な表示、広告が発見されたという。医薬品的な効能効果の標榜を禁止している薬機法違反も多いが、景品表示法、食品表示法、特定商取引法などの違反も見られる、都では複数の法律で規制されている健康食品を取り扱う事業者に向けて講習会を開いており、講習会参加なども生かして法令遵守に取り組んでほしいとしている。
【厚労省_疑義解釈(その24)】DX加算のマイナ保険証利用率について
【2025.04.28配信】厚生労働省は4月25日、診療報酬改定についての「疑義解釈(その24)」を発出した。「医療DX推進体制整備加算」の施設基準の1つであるマイナ保険証利用率について回答。4月については在宅患者を分母から引いて構わないとしている。現在は通常の外来患者がマイナ保険証を利用した場合のみが反映されているため。5月以降については、居宅同意取得型のオンライン資格確認によるマイナ保険証利用件数が社会保険診療報酬支払基金から通 知するマイナ保険証利用率集計に含まれる予定。
【日本薬剤師会】電子お薬手帳ビューワー、他職種への周知を依頼
【2025.04.26配信】日本薬剤師会は電子おくすり手帳簡易ビューワーアプリ「e薬 SCAN」について、他職種への周知依頼を都道府県薬剤師会宛てに発出した。
【財政審】 後発薬調剤体制加算等、政策目標の達成状況を踏まえ「必要に応じ報酬体系の再編を」
【2025.04.23配信】財務省は4月23日に財政制度等審議会「財政制度分科会」を開催した。
