徳島県鳴門病院ホームページにおける不正アクセスの発生について
徳島県鳴門病院が運営するホームページ(以下「HP」)について、第三者による不正アクセスを受ける事象が発生しました。
なお、不正アクセスによる個人情報の流出はなく、当院の電子カルテ等のシステムへの影響はありません。
1.発生日時
11月29日(木) 16時頃
2.発見日時
11月29日(木) 17時頃
鳴門病院事務局職員がHP管理画面にて不正アクセスによるハングル文字投稿を発見。
3.発見後の対応経過
11月29日(木)18時頃
不正アクセスによる管理画面上の投稿を削除し、管理画面のID及びパスワードを強固なものに変更
11月30日(金)
管理画面のURLを変更するとともにID及びパスワードでのログインに加え画像認証を追加
12月6日(木)15時頃
Googleの「徳島県鳴門病院」検索結果一覧画面にハングル文字表記を発見
Googleに対して「徳島県鳴門病院」検索結果一覧画面にハングル文字表記が出ないよう削除依頼
12月7日(金)10時頃
HPサーバの初期化による再構築に着手
12月10日(月)
17時頃 HPサーバの初期化完了
17時半 HPサーバのID及びパスワードを強固なものに変更
22時頃 Googleに対して再度、検索結果のハングル文字表記の削除を依頼
12月14日(金)
Google等の検索結果の削除完了
4.再発防止のために講じた対策
①今回の不正アクセスに利用されたID及びパスワードを強固なものに変更
②管理画面のURLを変更
③ID及びパスワードでのログインに画面認証を追加
④HPサーバを初期化し再構築
⑤HPサーバのID及びパスワードを強固なものに変更
⑥Google等の検索結果一覧画面からハングル文字表記を削除
今後、同様の事案が発生しないよう、引き続き、セキュリティ強化対策に努めてまいります。