病院職員が個人情報を持ち出しか - 削除されたデータの復旧作業で判明

千葉県東金市の浅井病院において、職員が個人情報を持ち出した可能性があることがわかった。持ち出したと見られる職員は返却せず、すでに退職しているという。

同院によれば、同院精神科デイケア科で利用されている「高齢者能力維持・予防プログラム」のスタッフ用パソコンから、データが無断で持ち出されたもの。

同パソコンに保存されていた業務関連データが何者かに削除されたことが2015年10月30日に判明。その後のデータ復旧作業から同パソコン内から個人情報を含むデータがUSBメモリにコピーされ、持ち出されていたことが判明したという。

パソコンのアクセス履歴や、複数の目撃証言から、持ち出した可能性が高い職員を特定。同院では同職員にデータを返却するよう求めたが応じず、11月30日にそのまま退職したという。

持ち出されたデータは、プログラムに登録されている利用者の氏名や住所、電話番号、IDのほか、緊急連絡先の氏名や続柄、電話番号、通所開始日などが含まれる。同院では、対象となる利用者に書面で謝罪。所管する山武健康福祉センターへ届けた。

（Security NEXT - 2016/01/05 ）ツイート