看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に

またアカウントのメールアドレスやパスワードなども保存されており、あわせて利用していたクラウドストレージ「Googleドライブ」のストレージ上にあった救命急センター内の資料より、患者13人に関する氏名、患者ID、年齢、診療情報が流出した可能性がある。

グループの登録者は誰でも設定変更が可能で、公開設定となった経緯はわかっていない。メンバーを追加した際、操作を誤り、意図せず公開設定となってしまった可能性があるとしている。

現在は閲覧設定を非公開に変更して使用を停止。同院では対象となる患者に対し、2月1日付けで説明と謝罪の書面を送付している。

（Security NEXT - 2021/02/02 ） ツイート

PR

関連記事

「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
関係者向けの通知メールで誤送信、メアド流出 - 東村山市
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ