電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学) | ScanNetSecurity
2020.07.14(火)

電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

国立大学法人島根大学は11月15日、同学の医学部附属病院の医科医員が研究会の際に使用したUSBメモリを紛失し患者情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 7 枚 拡大写真
国立大学法人島根大学は11月15日、同学の医学部附属病院の医科医員が研究会の際に使用したUSBメモリを紛失し患者情報の漏えいが判明したと発表した。

これは同院の医科医員Aが、7月27日開催の研究会での発表スライドの試写を同僚の医科医員Bに依頼しUSBメモリを手渡したところ、医科医員Bは前日7月26日に試写を行ったが研究会終了後のUSBメモリに所在について記憶しておらず、翌週に医科医員Aから返却を求められるまで返却したと思っており、自宅等を捜索したが発見に至らず、8月2日に紛失と認識したというもの。

医科医員A、Bともに上司への報告や警察への紛失届も提出せず、そのままにしていたところ9月5日に、医科医員A宛に当該USBメモリの取得者から連絡があり、両名の上司である教授に事実を報告し本件が発覚した。

紛失したUSBメモリには、発表スライド以外にも患者の個人情報も保存されており、また個人情報の匿名化やパスワードによるロックも行われていなかった。取得者からはデータの複写や外部への情報拡散を行っていない旨を確認した書面も受領済みで、現時点では漏えいした個人情報の不正流用等の事実も確認されていない。

なお同院では、患者データの持ち出しは原則禁止されており、持ち出す場合には保護実務担当者に申請し承認を得る必要があり、院内で電子カルテ上から個人情報をダウンロードする場合も、同院が貸与するパスワード機能付きの認証型USBメモリのみ使用できるようにシステム上の制限がかかっていた。医科医員Aは、電子カルテ上の個人情報データを目視の上で、自身でExcel上の表に入力し作成したファイルを個人所有のUSBメモリに保存し、院外に持ち出した。

同院では11月14日に、個人情報の漏えいが確認された患者に対し、郵送で個別に謝罪と報告を行っている。

同院はプライバシーマーク認証取得病院で、これまでも2018年11月に発生した電子カルテの不正閲覧問題の際には再発防止策として電子カルテ閲覧時にカルテ閲覧履歴を自動表示し不必要な閲覧を防止する対策や、2019年2月の先進医療Bに係る個人情報の取扱いに関する不適切事案発生時は、出雲キャンパス教職員に研修会を3回開催し個人情報保護意識の徹底を図ってきた。

同院では今後、個人情報保護の重要性について厳格に意識づけるために、個人情報保護に関する禁止事項を電子カルテシステム起動の際に画面上に表示させる機能を付加し、個人情報保護研修会の未受講者を各所属部署に通知し構成員全員に受講させることを徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. なぜハードディスクは消えたのか、これからもまた消えるのか

    なぜハードディスクは消えたのか、これからもまた消えるのか

  2. 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

    情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

  3. 「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

    「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

  4. 石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

    石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

  5. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  6. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  7. 最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

    最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

  8. 複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

    複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

  9. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  10. 顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)

    顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)

ランキングをもっと見る