県立病院の業務情報が委託先の日本IBMからWinny流出 - 茨城県

茨城県立中央病院の情報システムにおける保守情報がファイル共有ソフト「Winny」を通じてネット上に流出したことがわかった。患者や病院職員の個人情報なども含まれる。

今回流出が確認されたのは、患者2人の住所、電話番号、ID、性別、病名が含まれたファイルや、同院職員の氏名などが含まれるファイル106件のほか、保守作業報告書など業務ファイルが853件。

業務を受託していた日本アイ・ ビー・エムの従業員が外部記憶装置を無断で持ち出し、「Winny」がインストールされた私用パソコンに接続したことから、6月ごろに流出したと見られている。

8月に日本IBMが、インターネットの掲示板で報告書の流出を指摘する書き込みを発見し、被害に気が付いたという。同県では、二次被害防止のためにデータの流通が収束するのを待ったことから、事故の公表がこの時期になったと説明。現在は検索できず、ネットワーク上から消滅したと結論付けている。

同県では今回の事故を受け、関連する患者の家族に事情の説明や謝罪を実施。二次被害の報告は受けていないという。また委託先に対し当事者の処分と再発防止を求めた。同院についても情報管理の監視体制を強化し、外部委託契約の見直しを図るなど再発防止策を実施する。

（Security NEXT - 2008/09/30 ） ツイート

PR

関連記事

核関連機関の端末が不正通信 - 核物質防護への影響は否定
元契約社員のPCからファイル共有ソフト経由で顧客情報流出 - NTT西
ファイル共有ソフト経由の個人情報流出、あらたに1万人が判明 - 秋田市
ファイル共有ソフト経由の個人情報流出、あらたに279件の被害が判明 - 秋田市
バックアップに利用した職員私用PCからファイル共有ソフトで情報流出 - 秋田市
取引先関係者の個人情報がファイル共有ソフト経由で流出 - パナソニック関連会社
住所録がファイル共有ソフト経由で流出 - パナソニック
入口扉の暗証番号含むマンション情報がファイル共有ソフト経由で流出 - 大阪市水道局
個人情報含む業務メールが流出、ファイル共有ソフト経由か - パナソニック
ファイル共有ソフトへの流出原因は退職者、役員を処分 - リロHD