Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

病院運営指標に患者情報 - 表計算ファイルのまま誤公開

市立吹田市民病院は、患者の個人情報が掲載されたファイルを、約17日間にわたりウェブサイト上で誤って公開していたことを明らかにした。

同院によれば、8月1日9時から同月18日13時ごろにかけて、同院のウェブサイトから患者の個人情報7167人分が閲覧できる状態だった。

病院運営に関する指標をサイトで公開した際、そのうちの1項目である診療計画書適用率の算出に使用した患者の氏名や性別、年齢、診療科の名称、入退院日、クリニカルパス名称などが含まれていた。

同院では、サイト上でデータを公開する際にPDFを用いているが、表計算ファイルのまま誤って公開してしまったという。

同院では、誤って公開したファイルを閲覧できないよう削除した。対象となる患者には謝罪の書面を送付するとしている。

(Security NEXT - 2019/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市
フォーム権限の設定ミス、イベント参加者情報が閲覧可能に - 自動車技術会
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
角川ドワンゴ学園の生徒や保護者情報も流出か - KADOKAWAが報告
さらなる情報を流出させたと攻撃者が主張 - KADOKAWAが調査
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル