システム受託業者によるメール誤送信で患者情報流出|都立墨東病院|サイバーセキュリティ.com

システム受託業者によるメール誤送信で患者情報流出|都立墨東病院



画像:都立墨東病院の受託会社による患者情報の誤送信について/東京都病院経営本部より

東京都病院経営本部は2020年4月6日、管轄内の墨東病院から「IAレポートシステム保守点検委託」の受託企業のミスにより、墨東病院で運用する死亡例報告システムの登録患者情報5件が、第三者のメールアドレスに誤送信する事案が発生したと明らかにしました。

同団体によれば2020年4月3日、受託業者の従業員Aが同システムの導入を検討している都内の別の医療機関の担当者と打ち合わせを進める際、システムを説明するため受託企業に待機する従業員Bにテスト送信するよう要請した際に発生しました。

従業員BはAより、「Aの個人用端末のアドレスに、イメージ画像のデータファイルを送信する」よう指示を受けていましたが、Bは操作および認識を誤り「マスキングや暗号化処理などをしていない死亡患者の情報(氏名や性別、死亡年月日など)が記載されたシステムのスクリーンショットを、Aとは関係のない別の第三者のアドレスに送信した」とのこと。AおよびBは墨東病院に、資料の使用許可を取っておらず、謝罪対応を進めています。

関係者4名に説明するも、誤送信先からは返答なし

誤送信は、メールが届かないことを察知した従業員AがBに確認を取ったことにより発覚しました。

同社はこれを受け2020年4月4日より、誤送信による流出被害を受けた人物の関係者らに謝罪と説明を実施したほか、誤送信先のアドレスにメールの削除を要請しています。関係者らのうち4名については連絡が取れましたが、ほか1名の関係者とは連絡がつかず、また誤送信先のアドレスからも削除の確認が届いていない状況です。

参照都立墨東病院の受託会社による患者情報の誤送信について/東京都病院経営本部




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。