国立大学法人千葉大学医学部附属病院は4月30日、同院職員が宅配業者を装ったフィッシングメールによりクラウドサービス用ID・パスワードを窃取され、患者の個人情報が閲覧できる状態になったことが判明したと発表した。
これは同院職員が大学の規定に反し、患者の個人情報を個人用パソコンに保存し、大学で許可されていないクラウドサービスを利用していたところ、4月25日に宅配業者を装ったフィッシングメールにより当該クラウドサービスのID・パスワードが窃取され、クラウドサービス上の患者の個人情報が閲覧可能な状態になったというもの。奈良県生駒市でも同様に、小学校教員のスマートフォンに宅配便を装うフィッシングメールが届き、クラウドサービスのID・パスワードを入力したところ窃取される事件が発生している。
閲覧可能であったのは、患者586名のID、氏名、性別、生年月日、入退院日、診断名、入院目的、modified Rankin Scale(生活の自立度)、JCS(意識状態)を含む個人情報。
同院では4月28日に、対象の患者に事実報告する文書を発送している。
同院では現在、当該クラウドサービス用IDにセキュリティ保護がかかるよう対策を実施している。
同院では再発防止策を検討し、緊急ミーティングを開催して個人情報を含む情報管理の方法を改めて周知徹底したとのこと。
これは同院職員が大学の規定に反し、患者の個人情報を個人用パソコンに保存し、大学で許可されていないクラウドサービスを利用していたところ、4月25日に宅配業者を装ったフィッシングメールにより当該クラウドサービスのID・パスワードが窃取され、クラウドサービス上の患者の個人情報が閲覧可能な状態になったというもの。奈良県生駒市でも同様に、小学校教員のスマートフォンに宅配便を装うフィッシングメールが届き、クラウドサービスのID・パスワードを入力したところ窃取される事件が発生している。
閲覧可能であったのは、患者586名のID、氏名、性別、生年月日、入退院日、診断名、入院目的、modified Rankin Scale(生活の自立度)、JCS(意識状態)を含む個人情報。
同院では4月28日に、対象の患者に事実報告する文書を発送している。
同院では現在、当該クラウドサービス用IDにセキュリティ保護がかかるよう対策を実施している。
同院では再発防止策を検討し、緊急ミーティングを開催して個人情報を含む情報管理の方法を改めて周知徹底したとのこと。
