無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：つがる西北五広域連合より

青森県2市4町の自治体による「つがる西北五広域連合」は2020年4月1日、域内の指定医療機関を受診した新型コロナウイルス感染者の電子カルテが、外部に流出していた可能性があると明らかにしました。

連合によると、インシデントは2020年3月30日に発生したもので、対象は実家への帰省中に新型コロナウイルスに感染が判明した20代学生の電子カルテです。スマートフォン向けのSNSアプリ上には、男子学生のカルテと思われる映像が掲載されており、投稿日報社への通報により発覚しました。

外部アクセスの可能性はゼロ、内部による流出か

つがる西北五広域連合によると、電子カルテはプライベートサーバーに保管されたものであり、外部アクセスの可能性はあり得ないとしています。しかし、同連合関係者が流出画像を確認したところ、画像は医療機関に記載されていたものと一致しており、電子カルテを複写したものと発表。問題のデータは連合に所属する医療機関の関係者がアクセス可能な状態にあったことから、今後は関係者らに聞き取り調査などを進める方針です。

なお、同連合の事案担当者は、「サーバー内のアクセスログから流出施設や端末の特定できる」との認識を示しており、技術的に流出元の特定が可能と見られます。機構は特定が完了次第、改めて公表の検討を進めるとのことです。

参照感染者の電子カルテ流出　指定医療機関学生1人の症状など　「つがる西北五広域連合」/Yahoo!ニュース