新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで

市立旭川病院において、新型コロナウイルス感染症の入院患者に関する個人情報が記載されたファイルを誤って第三者にメールで送信するミスがあったことがわかった。

同院の事務職員が5月10日、症例研究を行うとする同院医師に対して、新型コロナウイルス感染症の患者に関する個人情報を含んだファイルをメールで送信したが、誤ったメールアドレスを入力するミスがあったという。

送信先は医師が個人で利用する「Gmail」のメールアドレスだったが、翌11日にファイルが届いていないとの同医師による指摘で、メールアドレスのユーザー名に誤りがあったことが判明した。不着の通知などもなく、第三者に届いたものと見られる。

ファイルには、新型コロナウイルス感染症の入院患者21人分の氏名、生年月日、年齢、入院病名、入退院日、血液検査結果値などを記載。本来、院外へ個人情報を送信する際は、個人情報の記号化や暗号化など対策を講じる必要があるが、ファイルの暗号化などは行われていなかった。

（Security NEXT - 2021/05/21 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
メール誤送信、イベント申込者のメアド流出 - 神奈川県
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
メアド不備で5カ月にわたり個人情報を誤送信 - スポーツクラブNAS
顧客などへのメルマガで誤送信 - 資格講座スクール
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙