メールを誤送信、死亡患者情報が流出 - 墨東病院

都立墨東病院の委託先が、患者情報含む資料を誤ったメールアドレスに送信し、患者情報が流出したことがわかった。

都によれば、4月3日に同院機器の保守を委託しているセノーの従業員が、患者の情報が表示された死亡例報告システムのスクリーンスクリーンショットを、誤って第三者のメールアドレスへ送信したもの。

誤送信したスクリーンショットには、患者5人の氏名やID、年齢、性別、死亡年月日時などが記載されていた。

ほかの医療機関を訪問していた同社従業員が同システムの説明を行うために、会社で待機していた別の従業員に画面のスクリーンショットをメールで送るよう指示。

これを受けて患者情報が表示された画像を、同院の許可なくマスキングや暗号化といった処理を行わないままメールで送信。くわえてメールアドレスを誤り、第三者へ送信してしまったという。

送信先へ問題のメールにうちて削除を依頼するメールを送っているが、4月6日の時点で返信はないという。同院では対象者の関係者に電話または訪問を行い、説明と謝罪を行っている。

（Security NEXT - 2020/04/09 ）ツイート