SCAN DISPATCH : 相次ぐ医療個人情報の漏洩
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
国際
海外情報
──
今週になって、相次いで医療個人情報の漏洩がレポートされている。
まずは、カナダのヨークトン市の空き地に捨てられた5つの箱の中に、800〜900人分の患者情報ファイルがあると、現地の取り締まり局であるaskatchewan Information and Privacy Commissionerに匿名の通報があった。
カナダでは、アメリカのHIPAA(Health Insurance Portability and Accountability Act)に相当するHIPAによって、患者情報は厳重に保管するように規定されており、5万〜50万カナダドルの罰金が定められている。捜査当局は、この患者レコードを最後に保管していた人物・団体を特定する捜査に早速あたっているらしい。
次は、メリーランド州のBethesda市にある、National Institutes of Health が、付属するNational Heart, Lung, and Blood Instituteのパーキングロットに駐車されていた研究者の車のトランクからラップトップが盗まれた、とステートメントを出している。
このラップトップの中には、昨年で研究が終了した6年間分の心臓図の研究資料が入っており、約2,500人の患者情報が含まれていたらしい。その情報は生年月日、氏名、病院レコード番号、身長・体重と診断結果などだそうだ。
「ラップトップはスイッチが切られており、パスワードがかかっているため、コンピューターに詳しい人間でないと情報は引き出せないだろう」と、National Institutes of Healthのスポークスマンは言っているが、今後、研究者がこうした個人情報を施設外に持ち出さないことや、更なる暗号化の徹底などを指導して、セキュリティを強化する対策をするそうだ。
そして、同じくメリーランド州とワシントンD.Cの住人で、医療保険のCareFirst BlueCross BlueShield dental HMOの保険契約者の個人情報が、誤ってウエブページに記載されるという事件も起きている。
これは、保険契約者の氏名、住所、生年月日、そして国民保障番号のセットが、「技術的エラーによって」2週間に渡って社のウエブページで閲覧できる状態になっていたらしい。社では、1年間に渡って信用情報機関の情報をモニターするサービスをフリーで提供してお詫びしている。
医療機関が扱う患者の個人情報は…
【執筆:米国 笠原利香】
【関連リンク】
HIPAA公式サイト
http://www.hipaa.org/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
