特に厳しい管理が求められる医療機関での情報管理(1) | ScanNetSecurity
2024.05.09(木)

特に厳しい管理が求められる医療機関での情報管理(1)

個人情報を管理するための法律で注目を集めたものの代表的なものは、2003年7月に施行されたカリフォルニア法、そして2003年4月に発効された“医療保険の携行性と責任に関する法律、HIPAA”だ。カリフォルニア法はカリフォルニア州法で、個人情報盗難の被害者に通知を義務

特集 特集
facebookLINE
個人情報を管理するための法律で注目を集めたものの代表的なものは、2003年7月に施行されたカリフォルニア法、そして2003年4月に発効された“医療保険の携行性と責任に関する法律、HIPAA”だ。カリフォルニア法はカリフォルニア州法で、個人情報盗難の被害者に通知を義務付けるもの、HIPAAは連邦法で医療機関での情報電子化の推進とそれにまつわるプライバシー保護、セキュリティ確保について定める。

去る2月、米国の信用調査企業ChoicePointから14万5000件の個人情報が漏洩し、米国社会で情報管理について規制強化が求める声が上がっている。今回はHIPAAで強化が求められた医療機関でのセキュリティの問題を探ってみよう。

●重要データの入ったコンピュータ盗難

2004年12月、デルタ血液銀行が献血者に対し、情報の入ったコンピュータが盗難に遭い、個人情報を不正に利用される恐れがあると通知した。

事件は2004年12月10日、献血車から2台のラップトップ・コンピュータが盗難されたもので、同日献血を行った市民が登録した内容が保存されていた。氏名、住所、生年月日、社会保険番号などが保存されていたという。

事件後、デルタのジョン・オニール人事部長は、ラップトップはセキュリティ2段構えになっていて、盗難犯が容易には情報にアクセスできないと発表している。その1つは、マイクロソフトのウィンドウズを起動する際のパスワード。2段階目が、データベースにアクセスするには幾つかのステップを踏む必要があったというものだ。そのため、「ハッカーなどのコンピュータの専門家ならアクセスできるが、一般市民には簡単にはプログラムを起動させることはできないだろう」と危険性が低いことをアピールする一方で、「但し、可能性は皆無とは言えないため、通知を行った」

同時に、社会保険番号の使用について、大学などの情報漏洩にもからみ、大きく取りざたされている中、今後は使用しないと発表。さらにコンピュータ他、データと関係するものの使用規定を改めて定め、セキュリティ強化を図った。

コンピュータ盗難による情報漏洩だが、今年2月はじめにも、アリゾナ州のカールT. ヘイデン復員軍人病院から9台のコンピュータが盗難されている。中には3688名の復員兵の氏名や社会保険番号などのデータが入っていたとして、該当者に通知を行い、同時に個人情報盗難の恐れがあるため、クレジットカード会社に連絡をすることを勧めた。

デルタやアリゾナ州復員軍人病院の事件では、事件から3ヵ月経過した現在も、個人情報が不正に使用された形跡はない。警察なども、機械を狙ったものとみている。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 特集 特集 記事
TOP