セキュリティ強化が必要な、看護婦が使用するラップトップ(1)患者の個人情報が入ったPCが盗まれる
10月8日に米国、ミネソタ州ミネアポリスのAllina Hospitals and Clinicsのラップトップコンピュータが盗難された。ラップトップには、産科患者の氏名や社会保険番号などの個人情報が入っていたという。
特集
特集
Allina Hospitals and Clinicsのスポークスパーソン、デビッド・カニハンは、10月19日の時点で、データがアクセスされたような形跡はないとしている。ラップトップのデータにアクセスするには、パスワードが2つ必要だった。
しかしながら、盗難犯がデータにアクセスできた場合、個人情報盗難事件に発展する可能性もあるとして、Allina Hospitals and Clinicsは、ラップトップに情報が入っていた患者に対して、信用情報モニターサービスを1年間、無料で提供した。さらに、データがラップトップに入っていた患者へ通知を行った際、信用調査機関への通知をはじめ、個人情報保護のために被害者が取ることができる方法を紹介している。
盗難にあった看護婦は、特に妊娠においてハイリスクの患者や出産後の母子の自宅を訪問し、容態などをチェックしていた。プログラム利用者は2万8000人だが、ラップトップに保存されていたデータはその約半数の1万4000人分だったとみられている。また、情報は2005年6月までさかのぼり、1年4ヵ月分だ。
看護婦は採取した検体を検査所に届けるために駐車し、ラップトップを車内に残して、施設内に入っていた。車を離れた間に起こった事件だ。ミネアポリスでは、自動車の盗難が多いと言われているが、盗まれたのはラップトップのみだったようだ。ロックしていたかなどの詳細を尋ねているが、回答は今のところはない。
事件後、Allina Hospitals and Clinicsでは…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料