病院運営指標に患者情報 - 表計算ファイルのまま誤公開

市立吹田市民病院は、患者の個人情報が掲載されたファイルを、約17日間にわたりウェブサイト上で誤って公開していたことを明らかにした。

同院によれば、8月1日9時から同月18日13時ごろにかけて、同院のウェブサイトから患者の個人情報7167人分が閲覧できる状態だった。

病院運営に関する指標をサイトで公開した際、そのうちの1項目である診療計画書適用率の算出に使用した患者の氏名や性別、年齢、診療科の名称、入退院日、クリニカルパス名称などが含まれていた。

同院では、サイト上でデータを公開する際にPDFを用いているが、表計算ファイルのまま誤って公開してしまったという。

同院では、誤って公開したファイルを閲覧できないよう削除した。対象となる患者には謝罪の書面を送付するとしている。

（Security NEXT - 2019/08/29 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク