患者の個人情報がP2Pソフト経由で流出 - 東大病院

東京大学医学部附属病院の患者情報がファイル交換ソフト経由で外部へ流出していたことがわかった。同院医師のパソコン内に保存していたファイルがファイル交換ソフトを通じて外部に流出したものと見られている。

流出したのは、同院ほか首都圏内の複数病院における患者の病歴ファイルで、氏名や生年月日、病状など約150件の個人情報を含まれる。3件については一部では住所や電話番号もお含まれていた。外部より指摘を受けて判明したもの。

同院では、個人情報の持ち出しや自宅におけるファイル交換ソフトの利用も禁止しており、同院医師も知っていたが、守られておらず、バックアップ目的に保存されていた。また同院は、ファイルに記載された個人情報の大半は10年以上の前のものとしているが、時間をかけてでもできるだけ本人に連絡をとり、説明、謝罪していくという。

（Security NEXT - 2007/01/18 ） ツイート

PR

関連記事

クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正