患者の個人情報がP2Pソフト経由で流出 - 東大病院

東京大学医学部附属病院の患者情報がファイル交換ソフト経由で外部へ流出していたことがわかった。同院医師のパソコン内に保存していたファイルがファイル交換ソフトを通じて外部に流出したものと見られている。

流出したのは、同院ほか首都圏内の複数病院における患者の病歴ファイルで、氏名や生年月日、病状など約150件の個人情報を含まれる。3件については一部では住所や電話番号もお含まれていた。外部より指摘を受けて判明したもの。

同院では、個人情報の持ち出しや自宅におけるファイル交換ソフトの利用も禁止しており、同院医師も知っていたが、守られておらず、バックアップ目的に保存されていた。また同院は、ファイルに記載された個人情報の大半は10年以上の前のものとしているが、時間をかけてでもできるだけ本人に連絡をとり、説明、謝罪していくという。

（Security NEXT - 2007/01/18 ） ツイート

PR

関連記事

ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
採用試験受験者宛の通知メールを誤送信 - 北九州市
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを