患者の個人情報がP2Pソフト経由で流出 - 東大病院

東京大学医学部附属病院の患者情報がファイル交換ソフト経由で外部へ流出していたことがわかった。同院医師のパソコン内に保存していたファイルがファイル交換ソフトを通じて外部に流出したものと見られている。

流出したのは、同院ほか首都圏内の複数病院における患者の病歴ファイルで、氏名や生年月日、病状など約150件の個人情報を含まれる。3件については一部では住所や電話番号もお含まれていた。外部より指摘を受けて判明したもの。

同院では、個人情報の持ち出しや自宅におけるファイル交換ソフトの利用も禁止しており、同院医師も知っていたが、守られておらず、バックアップ目的に保存されていた。また同院は、ファイルに記載された個人情報の大半は10年以上の前のものとしているが、時間をかけてでもできるだけ本人に連絡をとり、説明、謝罪していくという。

（Security NEXT - 2007/01/18 ） ツイート

PR

関連記事

ランサム被害を公表、手作業で受注対応 - アサヒグループHD
監査関連資料を誤送信、メアド入力ミスで - 三重県
ランサム被害で学生の個人情報流出を確認 - 宮城学院
国勢調査でメモに使った付箋を紛失 - むつ市
白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も