看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に

またアカウントのメールアドレスやパスワードなども保存されており、あわせて利用していたクラウドストレージ「Googleドライブ」のストレージ上にあった救命急センター内の資料より、患者13人に関する氏名、患者ID、年齢、診療情報が流出した可能性がある。

グループの登録者は誰でも設定変更が可能で、公開設定となった経緯はわかっていない。メンバーを追加した際、操作を誤り、意図せず公開設定となってしまった可能性があるとしている。

現在は閲覧設定を非公開に変更して使用を停止。同院では対象となる患者に対し、2月1日付けで説明と謝罪の書面を送付している。

（Security NEXT - 2021/02/02 ） ツイート

PR

関連記事

中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ