近畿大学病院で複数の患者情報漏洩事案、サポート詐欺被害に情報誤提供|サイバーセキュリティ.com

近畿大学病院で複数の患者情報漏洩事案、サポート詐欺被害に情報誤提供



画像:近畿大学病院より引用

近畿大学病院は2024年5月13日、同院産婦人科が保有する個人情報について複数の漏えい懸念事案を公表しました。

1件目は所属医師のサポート詐欺被害による漏えい懸念です。問題の医師は2024年2月、他院での勤務中にて個人所有のパソコンを使用していたところ、インターネットサポート詐欺被害に遭いました。医師が所有していたパソコンには研究目的で持ち出した近畿大学病院の患者2,003名の氏名や年齢、診療情報が記録されており、漏えいの懸念が生じています。

近畿大学病院では、患者情報を持ち出す場合、運用責任者への申請・承認を求めるよう定めていました。しかし、問題の医師は必要な申請を行うことなく持ち出したばかりか、研究終了後も患者情報を削除せず保管し続けていました。

2件目は同院産婦人科による胎児エコー動画の誤提供です。

近畿大学病院産婦人科では、希望する患者に対し、胎児エコー動画をUSBメモリに記録し、提供していました。ところが、2024年3月7日なり「別人の動画が入っている」旨の連絡が入ったとのこと。同院が確認したところ、エコー動画を録画する機器の操作ミスが原因で、8名に別人の動画を提供していたことが判明。さらに合計155名・926本の動画を別人に提供していた可能性が判明しました。

同院は各事案の関係先に事情を説明し謝罪しています。また、再発防止に向け、個人情報管理体制を見直すなど各種対策を実施。胎児エコー動画提供サービスについては廃止決定しています。

なお、いずれの事案においても情報漏えいに伴う二次被害は確認されていません。

参照近畿大学病院産婦人科における個人情報の漏洩について


SNSでもご購読できます。