徳島県鳴門病院ホームページにおける不正アクセスの発生について

徳島県鳴門病院が運営するホームページ（以下「HP」）について、第三者による不正アクセスを受ける事象が発生しました。
なお、不正アクセスによる個人情報の流出はなく、当院の電子カルテ等のシステムへの影響はありません。

 

１．発生日時

11月29日（木）　16時頃

 

２．発見日時

11月29日（木）　17時頃

鳴門病院事務局職員がHP管理画面にて不正アクセスによるハングル文字投稿を発見。

 

３．発見後の対応経過

11月29日（木）18時頃

不正アクセスによる管理画面上の投稿を削除し、管理画面のID及びパスワードを強固なものに変更

11月30日（金）

管理画面のURLを変更するとともにID及びパスワードでのログインに加え画像認証を追加

12月6日（木）15時頃

Googleの「徳島県鳴門病院」検索結果一覧画面にハングル文字表記を発見
Googleに対して「徳島県鳴門病院」検索結果一覧画面にハングル文字表記が出ないよう削除依頼

12月7日（金）10時頃

HPサーバの初期化による再構築に着手

12月10日（月）

17時頃　HPサーバの初期化完了

17時半　HPサーバのID及びパスワードを強固なものに変更

22時頃　Googleに対して再度、検索結果のハングル文字表記の削除を依頼

12月14日（金）

Google等の検索結果の削除完了

 

４．再発防止のために講じた対策

①今回の不正アクセスに利用されたID及びパスワードを強固なものに変更

②管理画面のURLを変更

③ID及びパスワードでのログインに画面認証を追加

④HPサーバを初期化し再構築

⑤HPサーバのID及びパスワードを強固なものに変更

⑥Google等の検索結果一覧画面からハングル文字表記を削除

 

今後、同様の事案が発生しないよう、引き続き、セキュリティ強化対策に努めてまいります。