私用アカウントのGoogleグループで患者情報など流出|聖マリアンナ医科大学病院|サイバーセキュリティ.com

私用アカウントのGoogleグループで患者情報など流出|聖マリアンナ医科大学病院



画像:聖マリアンナ医科大学病院より引用

聖マリアンナ医科大学病院は、同院に所属する看護師が使用していたGoogleグループについて設定上の不備により、同院の患者18名の個人情報や278通の非公開メールなどが外部閲覧できる状態にあったと明らかにしました。

同院によれば、問題のグループは2019年11月に看護師のうち1名が効率的に業務を行う目的から、プライベート用アカウントを利用して開設し、事態発覚時には7名の看護師が利用していたもの。

同グループではメールなど278通や同院AI問診アプリによって収集された外来患者情報、同院救命救急センター内の資料データなどを扱っていましたが、これらの情報は外部閲覧を予定したものではないにもかかわらず、同グループの閲覧設定が「ウェブ上の全てのユーザー」となっていた事実が判明。さらに調査の過程で一部データについて、実際に外部からのアクセス1件が確認されたとしています。

外部からの指摘で判明

聖マリアンナ医科大学病院によれば、同グループは2019年11月から運用が始まっていたものですが、同院は2020年12月20日に外部から同グループの閲覧設定について指摘を受けたことにより、事態を把握したとしています。

把握が遅れた理由としては、問題のグループが同院のGoogleアカウントではなく、プライベート用アカウントを使用して開設されたものであるからとのこと。

なお、指摘を受けた同院は、同グループの閲覧設定の確認を実施したのち、問題のあった閲覧設定を「非公開」に変更。合わせて使用を停止することで、対応を進めている状況です。

参照「Googleグループ」を通じた情報漏洩につきまして




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。