委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部) | ScanNetSecurity
2024.07.14(日)

委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部)

東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

これは4月3日午後1時51分に、墨東病院がIAレポートシステム保守点検を委託する株式会社セノーの従業員Aが、死亡例報告システムの導入を検討中の他病院を訪問し担当者と打合せを行っていた際に、同システムの説明に使用するために会社に待機していた従業員Bに画面イメージのデータファイルを送信するよう指示したところ、従業員Bは同システムの画面をスクリーンショットで画像化し午後2時8分にメールで送信したが従業員Aのアドレスにメールが届かなかったために、午後2時45分に従業員Bに電話確認したところ、宛先のメールアドレスに誤りがあることが判明したというもの。

なお、画像化した同システムの画面には患者情報が表示されていたが、マスキングや暗号化等の措置は行っておらず、患者情報を含んだ画面イメージを第三者に提供することについて同院の許可を得ていなかった。

流出したのは、死亡例報告システムの画面のスクリーンショット5名分で、患者ID、氏名(1名は氏名の記載なし)、年齢、性別、死亡年月日時が記載されていた。

セノー社では4月3日午後5時9分に、誤送信先のアドレスに当該メールの削除依頼を行ったが現時点で返信は無い。

セノー社では4月4日から5日にかけて対象の関係者に電話または訪問し説明と謝罪を行ったが、残り1名の関係者については連絡先として住所のみ判明しているが、その住所に記載された建物が既に存在しておらず連絡出来なかったとのこと。

東京都病院経営本部では今後、委託会社に対し患者情報の目的外利用の禁止、安全管理措置の徹底等について厳重注意を行い、個人情報保護に必要な措置を至急講じるよう指示するとともに、他の委託事業者にも患者情報の管理方法や送付時の対応等を聞き取り、必要に応じて指導を行い再発防止に努めるとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. 7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説

    7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説PR

  3. 7/25・8/29「正しい脆弱性診断の進め方」SHIFT SECURITY 中村雄大氏 解説 開催

    7/25・8/29「正しい脆弱性診断の進め方」SHIFT SECURITY 中村雄大氏 解説 開催PR

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. RFIDを使用した「入退門管理システム」と「作業者接近検知システム」を展示、災害発生時の安否確認も可能(吉川工業)

    RFIDを使用した「入退門管理システム」と「作業者接近検知システム」を展示、災害発生時の安否確認も可能(吉川工業)

ランキングをもっと見る
PageTop