お知らせ

【重要】ホームページ改ざんに関するご報告とお詫び

　当院ウェブサイト(https://hsp-shuto.jp/)において、第三者からの不正アクセスにより改ざんされていたことが判明したため、2019年5月16日よりウェブサイトを閉鎖しておりましたが、被害を受けた箇所の復旧、セキュリティ強化などの対策を完了しましたのでご報告いたします。
ご利用いただいております皆さまには、ご迷惑をお掛けしましたことを深くお詫び申し上げます。

■今回の事象について

　ウェブサイト管理ツールの脆弱性、もしくはFLASH脆弱性（2019年3月まで公開していた旧サイトのデータ）により、ページが不正に書き換えられた可能性が高く、悪意あるファイルがアップロードされていました。

■改ざん内容とその影響

　ウェブサイトが改ざんされ、悪意あるファイルがアップロードされており、フィッシングメール等を経由してそのファイルがダウンロードされてしまう可能性がある状況となっておりました。
現時点での調査結果では、それ以外の被害は見受けられません。
　なお、患者情報等の個人情報は、インターネットとは切り離された環境にあり、本件による個人情報流出は確認されておりません。

■改ざんされていた可能性がある期間

　2019年05月15日(水) 23:15前後　～　2019年5月16日(木)18:00前後

■主な対応内容

（１）ウェブサイトの公開停止と管理パスワードを変更
　外部から本事象に関する連絡があり、事実確認した後、速やかにウェブサイトの公開を停止し
　アカウントのパスワードを変更しました。

（２）ウェブ上の全てのデータを削除
　上記パスワードを変更した後、ウェブサイト作成業者に依頼し、全データを削除しました。

（３）ウェブサイトを復旧し、脆弱性を修正
　安全が確認されたバックアップファイルから脆弱性のある箇所を修正し、復元しました。

　この度のウェブサイトの改ざんにつきましては、皆さまに多大なるご迷惑をお掛けいたしましたこと、
重ねてお詫び申し上げますとともに、今後は対策・監視をより一層強化し、万全を期して運営して参ります。

2019年5月17日
JA山口厚生連 周東総合病院