聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。
同院によると当該「Googleグループ」は、同院救命救急センターに所属する看護師1名が2019年11月3日にプライベートのGoogleアカウント(×××@gmail.com)を用いて自主的に開設したもので、申し送り等の看護業務を効率的に行うために「Googleグループ」のメール機能を使用し同センター所属看護師の間で業務連絡を行うことが目的であった。なお、本件グループは、開設から現在まで、合計7名の看護師がメンバーとなっており、グループメンバーである全ての看護師が管理者(オーナー)として、閲覧設定をはじめ各種の設定の変更が可能となっていた。
2020年12月20日に、外部の方から同学総務部にメールにて本件グループが公開状態である旨の指摘があり、同院にて本件グループの閲覧設定を確認したところ、一般公開状態であることが判明、本件グループの閲覧設定を非公開に変更するとともに、使用を停止した。
本件が発生した原因について、同院では本件グループの閲覧設定が「ウェブ上のすべてのユーザー」に公開される設定になっていたためであるが、本件グループは、グループメンバーである全ての看護師が設定変更が可能で、意図的に閲覧設定を変更した者も確認できなかったため、設定変更がいつ行われたのか、変更理由や実際に設定を変更した者について特定には至らなかった。また同院では、看護師がプライベートのGoogleアカウントを用い自主的に作成したグループであるため、指摘があるまで閲覧設定状況の把握は不可能であった。
第三者に閲覧が可能となっていた情報は下記の通り。
同院によると当該「Googleグループ」は、同院救命救急センターに所属する看護師1名が2019年11月3日にプライベートのGoogleアカウント(×××@gmail.com)を用いて自主的に開設したもので、申し送り等の看護業務を効率的に行うために「Googleグループ」のメール機能を使用し同センター所属看護師の間で業務連絡を行うことが目的であった。なお、本件グループは、開設から現在まで、合計7名の看護師がメンバーとなっており、グループメンバーである全ての看護師が管理者(オーナー)として、閲覧設定をはじめ各種の設定の変更が可能となっていた。
2020年12月20日に、外部の方から同学総務部にメールにて本件グループが公開状態である旨の指摘があり、同院にて本件グループの閲覧設定を確認したところ、一般公開状態であることが判明、本件グループの閲覧設定を非公開に変更するとともに、使用を停止した。
本件が発生した原因について、同院では本件グループの閲覧設定が「ウェブ上のすべてのユーザー」に公開される設定になっていたためであるが、本件グループは、グループメンバーである全ての看護師が設定変更が可能で、意図的に閲覧設定を変更した者も確認できなかったため、設定変更がいつ行われたのか、変更理由や実際に設定を変更した者について特定には至らなかった。また同院では、看護師がプライベートのGoogleアカウントを用い自主的に作成したグループであるため、指摘があるまで閲覧設定状況の把握は不可能であった。
第三者に閲覧が可能となっていた情報は下記の通り。
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)