なかなか改善されない医療、保険関連情報保護(2)頻発する情報漏洩事件に対策が求められている

●注意が必要な医療・保健関係の情報

昨年から今年はじめにかけてBlue Crossの事件が相次いだ。漏洩した情報の一部は同社従業員などについてもあるが、保険会社のデータ漏洩は、医療の個人情報保護という観点から注視されている。単に加入しているだけならともかくとして、保険請求中、つまり何らかの疾病などで入院や通院中で、保険金額を請求している場合、個人情報盗難被害にあっても気づくのが遅れる可能性が大きい。特に入院中の場合は、口座の使用状況を調べる機会も少ないと考えられる。そのため情報を所有する側もさらに注意が必要だと言われている。

2005年から今年にかけて起こった医療関連の情報漏洩事件を見てみよう。

・2006年2月

オハイオ州の州職員の処方箋薬をカバーする保険を担当しているMedco Health Solutionから、職員の社会保険番号をはじめとする個人情報の入ったラップトップコンピュータが盗難されたことが明らかになった。

・2006年2月

テキサス大学のアンダーセン癌センターの保険請求情報4千件が入ったラップトップコンピュータが盗難された。ラップトップは、請求について調べていた会計事務所、プライスウォーターハウスクーパースの従業員の自宅にあったものだ。事件は11月にアトランタで起こっている。

保存されていたデータは氏名、契約番号、生年月日、医療情報と社会保険番号などだが、暗号化処理をされていた。メディカルセンターでは、漏洩の被害者に通知を行ったが、個人情報盗難の報告はなかった。

・2005年11月

USCケック医大(Keck School of Medicine)のコンピュータサーバが盗難された。このサーバにはスタッフ、ドナー、患者の氏名、社会保険番号、その他個人情報が入っていた。中には癌患者の情報が含まれていたということで、家族などにショックを与えている。サーバはパスワードとさらに別のセキュリティで保護されていた。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm