新着情報
外部委託機関へのサイバー攻撃に伴う個人情報漏洩えいの可能性について
この度、当健保が業務委託している医療法人より、同法人がサイバー攻撃を受けたこと、当健保加入者の一部の方の個人情報が外部に漏えいした可能性があることの報告を受けましたので、ご連絡いたします。
個人情報漏えいの有無やその範囲については同法人にて調査中で、現時点では判明していません。詳細は以下をご覧ください。
加入者の皆様におかれましては、ご心配をお掛けしましたこと、お詫び申し上げます。なお、本件に関するお問い合わせは、最下部に記載の窓口までご連絡ください。
1.概要
・2025年2月10日 当健保が健康診断を委託している医療法人DIC宇都宮セントラルクリニックにおいて、システム障害が発生。サーバーが使用不可となったため調査を実施したところ、同クリニックのサーバーがランサムウエア攻撃を受けたことを確認。
・2025年2月18日 当健保が健診予約代行業務を委託しているウィーメックス株式会社より、上述の報告を受領。※既に同クリニックから警察への被害相談は実施されており、2月18日時点で、情報の不正利⽤等は確認されていないとのことです。
2.サーバーに保管されていた情報
同クリニックのサーバーに記録されていた個人情報は以下の通りです。⾦融機関の⼝座情報やクレジットカード情報、マイナンバー情報は、含まれておりません。
<サーバーに記録されていた個⼈情報>
・件数:最⼤約30 万名(クリニック全体の利用者) ※現時点では当健保加入者の個人情報の記録件数は極めて少ないことを確認しています。
・個⼈情報
⽒名、⽣年⽉⽇、性別、住所、電話番号、メールアドレス、診療に関する情報、健康診断に関する情報等 ※情報の漏えいの有無や範囲はまだ明確にはなっていません。
3.原因
現在調査中
4.二次被害又はそのおそれの有無及びその内容
同クリニックは、既に警察に被害相談をした上で、専門の外部調査機関に協力を依頼し、原因究明、全容解明を進めるとともに、再発防止に取り組んでいるとのこと。個人情報の漏えいの有無や範囲はまだ明確にはなっていません。
5.対応
個人情報保護委員会に対し、2024年2月21日付で報告いたしました。
当健保としましては、原因の究明と再発防止が完了するまで、家族・任継・特退 健康診断の健診機関リストへの同クリニックの掲載を停止するとともに、調査報告の進捗や再発防止にむけた取り組みを監視していきます。
また、「宇都宮セントラルクリニック」からと誤認させるようなダイレクトメールや不審なメール、詐欺まがいの電話などには十分にご注意いただきますようお願い申し上げます。
*ご参考:本件に関する医療法⼈ DIC 宇都宮セントラルクリニックホームページでのお知らせ
https://ucc.or.jp/2025/02/17259
6.本件に関する問い合わせ先
ニコン健康保険組合 個人情報保護担当
03-3773-1116
受付時間 10:00~17:00(土日祝日・年末年始、ニコン休日を除く)
以 上