委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部) | ScanNetSecurity
2024.03.28(木)

委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部)

東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

これは4月3日午後1時51分に、墨東病院がIAレポートシステム保守点検を委託する株式会社セノーの従業員Aが、死亡例報告システムの導入を検討中の他病院を訪問し担当者と打合せを行っていた際に、同システムの説明に使用するために会社に待機していた従業員Bに画面イメージのデータファイルを送信するよう指示したところ、従業員Bは同システムの画面をスクリーンショットで画像化し午後2時8分にメールで送信したが従業員Aのアドレスにメールが届かなかったために、午後2時45分に従業員Bに電話確認したところ、宛先のメールアドレスに誤りがあることが判明したというもの。

なお、画像化した同システムの画面には患者情報が表示されていたが、マスキングや暗号化等の措置は行っておらず、患者情報を含んだ画面イメージを第三者に提供することについて同院の許可を得ていなかった。

流出したのは、死亡例報告システムの画面のスクリーンショット5名分で、患者ID、氏名(1名は氏名の記載なし)、年齢、性別、死亡年月日時が記載されていた。

セノー社では4月3日午後5時9分に、誤送信先のアドレスに当該メールの削除依頼を行ったが現時点で返信は無い。

セノー社では4月4日から5日にかけて対象の関係者に電話または訪問し説明と謝罪を行ったが、残り1名の関係者については連絡先として住所のみ判明しているが、その住所に記載された建物が既に存在しておらず連絡出来なかったとのこと。

東京都病院経営本部では今後、委託会社に対し患者情報の目的外利用の禁止、安全管理措置の徹底等について厳重注意を行い、個人情報保護に必要な措置を至急講じるよう指示するとともに、他の委託事業者にも患者情報の管理方法や送付時の対応等を聞き取り、必要に応じて指導を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る