システム受託業者によるメール誤送信で患者情報流出|都立墨東病院

画像:都立墨東病院の受託会社による患者情報の誤送信について/東京都病院経営本部より

東京都病院経営本部は2020年4月6日、管轄内の墨東病院から「IAレポートシステム保守点検委託」の受託企業のミスにより、墨東病院で運用する死亡例報告システムの登録患者情報5件が、第三者のメールアドレスに誤送信する事案が発生したと明らかにしました。

同団体によれば2020年4月3日、受託業者の従業員Aが同システムの導入を検討している都内の別の医療機関の担当者と打ち合わせを進める際、システムを説明するため受託企業に待機する従業員Bにテスト送信するよう要請した際に発生しました。

従業員BはAより、「Aの個人用端末のアドレスに、イメージ画像のデータファイルを送信する」よう指示を受けていましたが、Bは操作および認識を誤り「マスキングや暗号化処理などをしていない死亡患者の情報(氏名や性別、死亡年月日など)が記載されたシステムのスクリーンショットを、Aとは関係のない別の第三者のアドレスに送信した」とのこと。AおよびBは墨東病院に、資料の使用許可を取っておらず、謝罪対応を進めています。

関係者4名に説明するも、誤送信先からは返答なし

誤送信は、メールが届かないことを察知した従業員AがBに確認を取ったことにより発覚しました。

同社はこれを受け2020年4月4日より、誤送信による流出被害を受けた人物の関係者らに謝罪と説明を実施したほか、誤送信先のアドレスにメールの削除を要請しています。関係者らのうち4名については連絡が取れましたが、ほか1名の関係者とは連絡がつかず、また誤送信先のアドレスからも削除の確認が届いていない状況です。

参照都立墨東病院の受託会社による患者情報の誤送信について/東京都病院経営本部

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?