看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に

またアカウントのメールアドレスやパスワードなども保存されており、あわせて利用していたクラウドストレージ「Googleドライブ」のストレージ上にあった救命急センター内の資料より、患者13人に関する氏名、患者ID、年齢、診療情報が流出した可能性がある。

グループの登録者は誰でも設定変更が可能で、公開設定となった経緯はわかっていない。メンバーを追加した際、操作を誤り、意図せず公開設定となってしまった可能性があるとしている。

現在は閲覧設定を非公開に変更して使用を停止。同院では対象となる患者に対し、2月1日付けで説明と謝罪の書面を送付している。

（Security NEXT - 2021/02/02 ） ツイート

PR

関連記事

システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
市民活動支援センターの団体宛メールで誤送信 - 木更津市
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都