Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

患者の個人情報、委託先が持ち出し紛失 - 高知大病院

高知大学は、患者の個人情報が保存されたパソコンを、保守業務の委託先従業員が紛失したことを明らかにした。

同大によれば、同大医学部付属病院の委託先従業員が、患者の個人情報を保存したノートパソコンを、4月7日に紛失したもの。同社より同月19日に連絡を受けたという。

所在不明となっている端末には、2016年11月16日、同月22日、12月14日に同院検査部で受け付けを行った患者2956人分の個人情報が保存されていた。氏名や住所、生年月日、性別、身長と体重のほか、検査項目や診療科名などが含まれる。

委託先がシステム障害の対応時にリモートより接続し、遠隔操作でシステムのログデータを収集、分析したが、その際に収集したログデータに患者の個人情報が含まれていたという。

同大は、委託契約により情報を外部へ持ち出すことを禁じており、契約に反して収集したログデータが端末内に保存されていたとしている。

紛失したパソコンは、セキュリティチップ(TPM)を搭載しており、ログイン認証を設定していたとして、ハードディスクを抜き出して情報を読み取ることは難しいとしている。

同大では、対象となる患者に謝罪の書面を送付。また委託業者に対し、契約内容の遵守を徹底するよう指導するとしている。

(Security NEXT - 2017/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DV被害者の転居先情報含む書類を紛失、安全確保のため再転居 - 川崎市
高校で個人情報含むUSBメモリを紛失 - 埼玉県
個人情報含むPCが所在不明、誤って廃棄業者に引き渡しか - 角田市
個人情報含むノートPCを都内で紛失 - 講談社
保育所で児童の画像含む記録メディアを紛失 - 大阪市
USBメモリを院内で紛失、患者情報含む可能性 - 北里大病院
寄付者の個人情報含むPCを一時紛失 - 生活困窮者支援のNPO法人
埼玉で廃棄したはずの個人情報、群馬で発見 - 大東建託
患者の個人情報含むUSBメモリを紛失 - 伊勢総合病院
患者の個人情報や検査結果含むPCを紛失 - 兵庫医科大病院