セキュリティ強化が必要な、看護婦が使用するラップトップ(1)患者の個人情報が入ったPCが盗まれる
10月8日に米国、ミネソタ州ミネアポリスのAllina Hospitals and Clinicsのラップトップコンピュータが盗難された。ラップトップには、産科患者の氏名や社会保険番号などの個人情報が入っていたという。
特集
特集
Allina Hospitals and Clinicsのスポークスパーソン、デビッド・カニハンは、10月19日の時点で、データがアクセスされたような形跡はないとしている。ラップトップのデータにアクセスするには、パスワードが2つ必要だった。
しかしながら、盗難犯がデータにアクセスできた場合、個人情報盗難事件に発展する可能性もあるとして、Allina Hospitals and Clinicsは、ラップトップに情報が入っていた患者に対して、信用情報モニターサービスを1年間、無料で提供した。さらに、データがラップトップに入っていた患者へ通知を行った際、信用調査機関への通知をはじめ、個人情報保護のために被害者が取ることができる方法を紹介している。
盗難にあった看護婦は、特に妊娠においてハイリスクの患者や出産後の母子の自宅を訪問し、容態などをチェックしていた。プログラム利用者は2万8000人だが、ラップトップに保存されていたデータはその約半数の1万4000人分だったとみられている。また、情報は2005年6月までさかのぼり、1年4ヵ月分だ。
看護婦は採取した検体を検査所に届けるために駐車し、ラップトップを車内に残して、施設内に入っていた。車を離れた間に起こった事件だ。ミネアポリスでは、自動車の盗難が多いと言われているが、盗まれたのはラップトップのみだったようだ。ロックしていたかなどの詳細を尋ねているが、回答は今のところはない。
事件後、Allina Hospitals and Clinicsでは…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
