看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に

聖マリアンナ医科大学病院は、看護師7人が業務連絡のためクラウドサービスを個人的に利用し、閲覧権限の設定ミスで患者情報などが外部より閲覧できる状態となっていたと発表した。

同院によれば、2019年11月3日に救命救急センターの所属看護師が個人的にGoogleグループを開設し、申し送りといった看護業務の効率化のため、これまで看護師7人がメール機能を業務連絡に利用していたもの。

同グループは、閲覧権限がウェブ上のすべてのユーザーに公開される設定になっており、2020年12月20日に外部から同大へメールで指摘が寄せられ、問題が判明した。

同グループ上でやり取りされたメール278件が閲覧できる状態となっており、同院で調査したところ、患者5人に関して姓や断片的な情報が流出した可能性があるという。

あわせてメールには同院が一部診療科に導入しているAI問診アプリのシステムへアクセスするためのURL、パスワード、QRコードなども含まれており、これらを用いて外部よりテストのために作成していた架空の模擬患者の症例へアクセスされた形跡も確認されたという。

（Security NEXT - 2021/02/02 ） ツイート

PR

関連記事

メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
県立自然の家のイベント申込者宛てメールで誤送信 - 栃木県
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市