あらたに2医療機関の情報持出を公表、あわせて約1700人分に - インテック

インテックの従業員が、業務を受託している医療機関の患者情報を不正に自宅へ持ち帰っていた問題で、あらたに別の医療機関に関しても情報を持ち出していたことがわかった。

医療機関の情報システムについて運用を担当していた同社従業員が、金沢市立病院や厚生連高岡病院に関する患者情報などを不正に外部へ持ち出していたことが、あらたに判明したもの。

同社はこれまでに、高岡市民病院において32人分、市立砺波総合病院において11人分の患者に関する個人情報が記載された紙資料を従業員が自宅へ持ち帰っていたことが社内調査により明らかになったとして、12月2日に事態を公表。業務を受託する他医療機関で同様の問題が生じていないか調査を進めていた。

同社によると、同じ従業員が金沢市立病院では、患者の個人情報1528人分、職員の個人情報144人分について記載した紙資料のほか、業務マニュアルや処理手順書などの電子ファイルを不正に持ち出していた。また厚生連高岡病院に関しても4人分の患者情報が記載された紙資料を持ち帰っていた。

同社では、同従業員が9月11日に機密情報を私用パソコンへメールで送信したことを検知。以降社内調査を進め、10月4日から本格的な調査を行っていた。持ち出されていた資料はいずれも回収済みとしており、第三者に対する情報漏洩は確認されていないという。

（Security NEXT - 2019/12/09 ）ツイート