看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に
聖マリアンナ医科大学病院は、看護師7人が業務連絡のためクラウドサービスを個人的に利用し、閲覧権限の設定ミスで患者情報などが外部より閲覧できる状態となっていたと発表した。
同院によれば、2019年11月3日に救命救急センターの所属看護師が個人的にGoogleグループを開設し、申し送りといった看護業務の効率化のため、これまで看護師7人がメール機能を業務連絡に利用していたもの。
同グループは、閲覧権限がウェブ上のすべてのユーザーに公開される設定になっており、2020年12月20日に外部から同大へメールで指摘が寄せられ、問題が判明した。
同グループ上でやり取りされたメール278件が閲覧できる状態となっており、同院で調査したところ、患者5人に関して姓や断片的な情報が流出した可能性があるという。
あわせてメールには同院が一部診療科に導入しているAI問診アプリのシステムへアクセスするためのURL、パスワード、QRコードなども含まれており、これらを用いて外部よりテストのために作成していた架空の模擬患者の症例へアクセスされた形跡も確認されたという。
(Security NEXT - 2021/02/02 )
ツイート
関連リンク
PR
関連記事
顧客1671人に送信したアンケートメールで誤送信 - 近鉄
企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
組合員情報含むUSBメモリを紛失、データは暗号化 - 建設連合国保組合