無料会員登録
画像:都立墨東病院の受託会社による患者情報の誤送信について/東京都病院経営本部より
東京都病院経営本部は2020年4月6日、管轄内の墨東病院から「IAレポートシステム保守点検委託」の受託企業のミスにより、墨東病院で運用する死亡例報告システムの登録患者情報5件が、第三者のメールアドレスに誤送信する事案が発生したと明らかにしました。
同団体によれば2020年4月3日、受託業者の従業員Aが同システムの導入を検討している都内の別の医療機関の担当者と打ち合わせを進める際、システムを説明するため受託企業に待機する従業員Bにテスト送信するよう要請した際に発生しました。
従業員BはAより、「Aの個人用端末のアドレスに、イメージ画像のデータファイルを送信する」よう指示を受けていましたが、Bは操作および認識を誤り「マスキングや暗号化処理などをしていない死亡患者の情報(氏名や性別、死亡年月日など)が記載されたシステムのスクリーンショットを、Aとは関係のない別の第三者のアドレスに送信した」とのこと。AおよびBは墨東病院に、資料の使用許可を取っておらず、謝罪対応を進めています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関係者4名に説明するも、誤送信先からは返答なし
誤送信は、メールが届かないことを察知した従業員AがBに確認を取ったことにより発覚しました。
同社はこれを受け2020年4月4日より、誤送信による流出被害を受けた人物の関係者らに謝罪と説明を実施したほか、誤送信先のアドレスにメールの削除を要請しています。関係者らのうち4名については連絡が取れましたが、ほか1名の関係者とは連絡がつかず、また誤送信先のアドレスからも削除の確認が届いていない状況です。
参照都立墨東病院の受託会社による患者情報の誤送信について/東京都病院経営本部
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
2016年、栃木スバルで発生した個人情報漏洩事件について
ソーシャルエンジニアリングとは?具体的な手法から対策を考える
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
