Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に

聖マリアンナ医科大学病院は、看護師7人が業務連絡のためクラウドサービスを個人的に利用し、閲覧権限の設定ミスで患者情報などが外部より閲覧できる状態となっていたと発表した。

同院によれば、2019年11月3日に救命救急センターの所属看護師が個人的にGoogleグループを開設し、申し送りといった看護業務の効率化のため、これまで看護師7人がメール機能を業務連絡に利用していたもの。

同グループは、閲覧権限がウェブ上のすべてのユーザーに公開される設定になっており、2020年12月20日に外部から同大へメールで指摘が寄せられ、問題が判明した。

同グループ上でやり取りされたメール278件が閲覧できる状態となっており、同院で調査したところ、患者5人に関して姓や断片的な情報が流出した可能性があるという。

あわせてメールには同院が一部診療科に導入しているAI問診アプリのシステムへアクセスするためのURL、パスワード、QRコードなども含まれており、これらを用いて外部よりテストのために作成していた架空の模擬患者の症例へアクセスされた形跡も確認されたという。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

検定合否情報など含むファイルをメールに誤添付 - 企業環境リスク解決機構
公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
通販顧客のメールアドレスが流出 - 入浴剤通販サイト
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市
メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大
クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
原子力規制委への不正アクセス、VPNの既知脆弱性が起点に
外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀