東北大医学部で、患者情報が入ったコンピューター端末が昨年末、ウイルスに感染していたことが12日、わかった。端末は外部とネットワーク接続していない閉鎖型で、情報漏れなどはなかった。しかし、ネットワークに接続していなければ感染の恐れが少ないとして、端末はウイルス検知ソフトなどがインストールされておらず、いわば無防備の状態で、端末からメモリーで情報を取り出し自宅で作業した学生のパソコンでもウイルスが見つかった。医学部は近く、重要な閉鎖端末にも、検知ソフトを入れることを検討する。
ウイルスが見つかったのは、患者の血中からとった試料を顕微鏡撮影した画像保存端末。画像の解像度が高く容量が大きいため、電子送信が難しいとして、ネットワークシステムに接続せず、閉鎖型にしていた。しかし、基礎研究などに必要な場合は、教職員や学生が自由にUSBメモリーなどで転用できるようになっていた。
ウイルス感染は昨年12月下旬〜今年1月下旬に発覚。端末からUSBメモリーで情報を取り出した学生が、自宅パソコンがウイルスに感染していることに気づいた。端末を使ったほかの学生の自宅パソコンでも感染があった。
同大教務委員会の調査では、USBメモリーで情報を取り出した学生が自宅パソコンでファイル交換ソフトを使用していたが、情報流出はないという。感染源の特定はできなかったが、メモリーを介した古典的なウイルス感染とみられている。同大は「学部内に『ネットワーク接続していないから安全』という間違った神話があった」としている。
ウイルスによる情報漏えいはなかったが、ソフトを破壊する性質のウイルスが感染する恐れもあり、同大は緊急措置として、学生らと情報管理に関する誓約書を交わした。さらに、個人情報などが管理された重要端末では、閉鎖型をやめて学部サーバーと接続し、最新のウイルス検知システムのもとで24時間監視することも協議する。
日本ネットワークセキュリティ協会会長の佐々木良一・東京電機大教授は「USBやフロッピーを介した感染は最も古典的なパターン。ネットの接続有無にかかわらず、重要な情報を扱う端末には、常に最新の検知ソフトを導入する必要がある」と指摘する。
http://www.yomiuri.co.jp/e-japan/miyagi/news/20080612-OYT8T01008.htm