Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府

大阪府は、新型コロナウイルス感染症患者を受け入れている医療機関に対して入院状況を照会するメールを送信した際にミスがあり、医療機関担当者など受信者のメールアドレスが流出したことを明らかにした。また受信者が返信したことでさらなる誤送信が生じたという。

同府感染症対策支援課において、4月6日9時過ぎに新型コロナウイルス感染症患者を受け入れている医療機関90病院に対し、病床の稼働状況や患者の入院状況を照会するメール115件を送信したが、送信先を誤って「CC」に設定したため、受信者間にメールアドレスが表示される状態となったもの。

誤送信したメールに対し、一部の医療機関が受信者全員に対して返信したため、一部個人情報なども含まれる添付ファイルが誤送信先に同報送信された。添付ファイルにはパスワードが設定されていたという。同府によれば、ファイルを開くためのパスワードはメール以外の方法で共有されており、受信者が開くことはできないとしている。

同日、メールを受信した医療機関からの連絡により、誤送信が判明。対象となる医療機関に対しメールで謝罪し、誤送信したメールの削除を依頼した。また送信先である115件のメールアドレスには、個人を識別できるメールアドレス75件も含まれており、対象者には電話で経緯の説明と謝罪を行った。

同府では、外部の複数宛先へメールを一斉送信できるシステム「安心一斉送信メール」を用意しているが利用していなかった。今後は同システムなどを活用し、「BCC」を利用する場合はダブルチェックを徹底することで再発の防止を図るとしている。

(Security NEXT - 2021/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
議会への回答資料に個人情報、市サイトにも掲載 - 奈良市
ワクチン大規模接種案内メールを「CC」送信 - 恵那市
報道機関にコロナ陽性者資料を誤ファックス - 長野県
コロナ発生届が強風で窓から屋外に飛散 - 船橋市保健所
新型コロナの疫学調査資料を別事業所へ誤送信 - 宮崎市
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
宿泊療養予定者リストが退所者の交付書類に混入 - 北海道
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県