画像:小諸高原病院より

独立行政法人国立病院機構の「小諸高原病院」は2018年6月12日、同院職員が個人情報が保存されたUSBメモリを紛失したことを発表しました。

同院によると、USBメモリには患者5名分の個人情報が含まれているとのこと。同院では職場全体での捜索を行ったものの、現状発見には至っていない状態です。

事案の経緯は?

USBメモリの紛失は2018年4月25日、該当職員が午前9時ごろにUSBメモリの使用を試みたところ、紛失に気が付いたことにより発覚しました。その後、連絡を受けた同院はただちにUSBメモリの捜索を行いましたが、現在まで紛失した状況が続いている状況。

更に紛失したUSBメモリは職員の私物であり、病院側が許可したものではないとのことです。

再発防止策や流出情報は?

病院側の発表によると、紛失したUSBメモリには合計5名の患者情報が記録されていました。

紛失情報には、下記のものが記載されているとのこと。病名や既往歴は機微情報にあたるため、特に機密性の高い情報です。

  • 氏名
  • 性別
  • 生年月日
  • 連絡先
  • 病名
  • 既往歴等

なお、同院は今回の事案を受け、再発防止策に関する幹部会議を実施しています。USB使用規定や個人情報管理の体制を徹底し、再発防止に向けて院全体で働きかける考えです。

参照個人情報が保存されたUSBメモリの紛失について/小諸高原病院(PDF)

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。