無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：聖マリアンナ医科大学病院より引用

聖マリアンナ医科大学病院は、同院に所属する看護師が使用していたGoogleグループについて設定上の不備により、同院の患者18名の個人情報や278通の非公開メールなどが外部閲覧できる状態にあったと明らかにしました。

同院によれば、問題のグループは2019年11月に看護師のうち1名が効率的に業務を行う目的から、プライベート用アカウントを利用して開設し、事態発覚時には7名の看護師が利用していたもの。

同グループではメールなど278通や同院AI問診アプリによって収集された外来患者情報、同院救命救急センター内の資料データなどを扱っていましたが、これらの情報は外部閲覧を予定したものではないにもかかわらず、同グループの閲覧設定が「ウェブ上の全てのユーザー」となっていた事実が判明。さらに調査の過程で一部データについて、実際に外部からのアクセス1件が確認されたとしています。

外部からの指摘で判明

聖マリアンナ医科大学病院によれば、同グループは2019年11月から運用が始まっていたものですが、同院は2020年12月20日に外部から同グループの閲覧設定について指摘を受けたことにより、事態を把握したとしています。

把握が遅れた理由としては、問題のグループが同院のGoogleアカウントではなく、プライベート用アカウントを使用して開設されたものであるからとのこと。

なお、指摘を受けた同院は、同グループの閲覧設定の確認を実施したのち、問題のあった閲覧設定を「非公開」に変更。合わせて使用を停止することで、対応を進めている状況です。

参照「Googleグループ」を通じた情報漏洩につきまして