
画像:個人情報が含まれたUSBメモリの紛失について/地方独立行政法人広島市立病院機構より
地方独立行政法人・広島市立病院機構は2020年5月1日、機構が保有する入院患者の個人情報101名の氏名や年齢、処方箋等の診療情報を記録したUSBを外部に持ち出した上に紛失し、流出の可能性が発生している現状と明らかにしました。
紛失の原因は職員によるルール違反です。機構によれば、院に所属する職員が私物のUSBメモリを使用して許可なく患者情報を出力し、外部への持ち出しが行われたとのこと。機構は情報セキュリティポリシー等で私物の外部記憶媒体による情報の持ち出しを禁止していましたが、この職員はルールに違反し持ち出した上に、USBメモリを紛失したと説明しています。
二次被害等は確認されず
広島市立病院機構によれば、記事発表時点でUSBメモリに記録されていた情報を利用した二次被害等は確認されていません。しかし機構側は患者情報が流出した事実から、患者や家族など関係者らに謝罪を表明した上で、今後は個人情報を適切に扱うよう、全職員に指示するとしています。
なお、機構によれば今回流出した情報の内訳は次の通りです。
当該USBメモリの中には、患者様101名分の情報データ(患者番号、氏名、生年月日、年齢、性別、主治医及び薬剤師の氏名、処方薬及び処方量等)が含まれております。(住所、電話番号等の連絡先の情報は含まれておりません。)
参照個人情報が含まれたUSBメモリの紛失について/地方独立行政法人広島市立病院機構
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?