電子カルテ用端末が所在不明、3万件超の個人情報保存|島根県立中央病院|サイバーセキュリティ.com

電子カルテ用端末が所在不明、3万件超の個人情報保存|島根県立中央病院



画像:島根県立中央病院より引用

島根県立中央病院は2022年8月22日、同院患者2万4,563名の電子カルテ情報や79名の検査結果情報、職員や委託企業従業員6,180名の個人情報を記録した端末を修理に出した際、端末の所在がわからなくなり紛失したと明らかにしました。

説明によると端末は2021年1月27日に故障し、2021年3月1日に業者に修理を依頼していたものです。2021年3月9日には端末回収のために業者側の担当者が同院を訪れた記録がありますが、引き渡し(渡した、渡してない)について、同院と業者の間で認識の差が生じています。

修理依頼を担当した病院職員は、端末の故障状態から、修理に相応の時間を要すると見ていました。また、端末を利用していた職員には代替機を提供しており早急な対応を不要と判断していましたが、2021年11月に端末の行方について調査したところ、業者側が「端末について、業者での修理見積の受付記録なし、メーカー修理センターでの受付記録なし」と回答しているとのこと。公表時点に至るまで所在不明となっています。

業者と病院、端末の所在巡り意見異なる

島根県立病院によると、同院から修理の依頼を受け、端末回収のために同院を訪れた業者側の担当者(前担当者)は2021年9月に退職していたことがわかっています。

同院のメールサーバーには前担当者への修理依頼や業者からの端末回収する旨のメール記録が残っており、また、業者側の現在の担当者が前担当者の日報に「情報システム 修理品回収、プリンター修理、ATOKについて」と記載があることを明かしています。

しかし、病院側の聞き取りに対して前担当者は「端末の引き取りは記憶にない」と回答しているとのこと。修理業者も、

  1. 前担当者が引き渡しについて記憶がないと回答していること
  2. 引き渡しに関する文章の取り交わしがないこと
  3. 所内およびメーカー修理センターでの預かり確認ができなかった
  4. 個人情報の取扱に関する誓約書等も交わしておらず、修理端末に個人情報が入っていたことについて認識がなかった

と回答、受け取りを断言できる状況ではないとしています。島根県立中央病院はこのため、端末が所在不明になったと判断し、影響を受けた関係者に謝罪を発表しました。

参照個人情報が保存されている電子カルテ用端末の紛失について/島根県立中央病院


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。