武蔵小杉病院で約1万人分の患者情報が漏洩…患者を狙った悪質な｢なりすまし｣詐欺に注意を！ 医療機関サイバー攻撃後の｢二次被害｣を防ぐ方法

ここで重要なのは、病名や検査結果などの医療情報が含まれていないとしても、これらは本人確認に使える情報であるということです。

いま患者側で起こりうる「二次被害」

気を付けるべきは、攻撃者が「病院名」「個人情報の一部」を使って連絡をしてきた際、それが「きわめて本物の連絡のように見えてしまう」ということです。

以下に、攻撃者が取りうる手口を紹介しますので、自分なら引っかからないと思わず、家族や周囲とも共有しておきましょう。

1）病院を装う「なりすまし連絡」

最も起きやすいのが、病院名を名乗る連絡です。

● 「今回の件で、補償の手続きが必要です。本人確認のために生年月日を言ってください」

● 「見舞金の振込があるので、口座を教えてください」

● 「確認のため、このURLから入力をお願いします」（偽サイト誘導）

病院側は、問い合わせ専用ダイヤルを公表しています。相手から来た番号に折り返さず、公式に発表された窓口へ自分でかけ直すのが鉄則です。

また、病院は2月13日から対象患者へ郵送で連絡すると公表しているため、電話やSMSでの連絡は不審だと言えるでしょう。