無料会員登録
聖マリアンナ医科大学病院は、同院に所属する看護師が使用していたGoogleグループについて設定上の不備により、同院の患者18名の個人情報や278通の非公開メールなどが外部閲覧できる状態にあったと明らかにしました。
同院によれば、問題のグループは2019年11月に看護師のうち1名が効率的に業務を行う目的から、プライベート用アカウントを利用して開設し、事態発覚時には7名の看護師が利用していたもの。
同グループではメールなど278通や同院AI問診アプリによって収集された外来患者情報、同院救命救急センター内の資料データなどを扱っていましたが、これらの情報は外部閲覧を予定したものではないにもかかわらず、同グループの閲覧設定が「ウェブ上の全てのユーザー」となっていた事実が判明。さらに調査の過程で一部データについて、実際に外部からのアクセス1件が確認されたとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
外部からの指摘で判明
聖マリアンナ医科大学病院によれば、同グループは2019年11月から運用が始まっていたものですが、同院は2020年12月20日に外部から同グループの閲覧設定について指摘を受けたことにより、事態を把握したとしています。
把握が遅れた理由としては、問題のグループが同院のGoogleアカウントではなく、プライベート用アカウントを使用して開設されたものであるからとのこと。
なお、指摘を受けた同院は、同グループの閲覧設定の確認を実施したのち、問題のあった閲覧設定を「非公開」に変更。合わせて使用を停止することで、対応を進めている状況です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
