Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広島大学病院などの患者情報がWinny流出 - ウイルス感染で1年以上前から

広島大学病院や広島赤十字・原爆病院の患者情報がファイル交換ソフト「Winny」経由でインターネット上に流出したことがわかった。

流出したデータは、現在広島大学大学院医歯薬学総合研究科の大学院生が、研修医時代に自宅の私用パソコンで作成したもので、ウイルス感染をきっかけにインストールされていたファイル交換ソフト「Winny」を通じて外部に流出したと見られている。10月23日に広島大学病院へ外部から指摘があり判明した。

流出が確認されたのは、病歴要約や紹介状など広島大学病院の患者127人分。病歴要約では、氏名や生年月日、住所、職業、電話番号のほか、病名や入院歴、担当医など診療情報が含まれる。また紹介状については、氏名のほか、病名や病歴、処方など個人情報が記載されていた。

さらに同大学院生が以前医師を務めていた広島赤十字・原爆病院についても、患者の氏名や病名が記載されたアンケート68人分が流出している。

広島大学では、患者の個人情報など持ち出しを禁止していたが、以前研修医を務めた際に作成した資料がパソコン内に保存していた。同院の調査委員会が調べたところ、2006年9月30日ごろにウイルスへ感染しており、1年以上前から情報は流出していたことがわかっている。

広島大学病院によると、流出した情報が不正に利用されたといった報告は受けていないという。いずれの病院も関連する患者に対して書面で謝罪を行った。

(Security NEXT - 2007/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
情報漏洩対策製品の国内市場、2017年は前年比2%増
パーソナルデータ利用、旅行先では日常より許容する傾向
全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定