新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで

市立旭川病院において、新型コロナウイルス感染症の入院患者に関する個人情報が記載されたファイルを誤って第三者にメールで送信するミスがあったことがわかった。

同院の事務職員が5月10日、症例研究を行うとする同院医師に対して、新型コロナウイルス感染症の患者に関する個人情報を含んだファイルをメールで送信したが、誤ったメールアドレスを入力するミスがあったという。

送信先は医師が個人で利用する「Gmail」のメールアドレスだったが、翌11日にファイルが届いていないとの同医師による指摘で、メールアドレスのユーザー名に誤りがあったことが判明した。不着の通知などもなく、第三者に届いたものと見られる。

ファイルには、新型コロナウイルス感染症の入院患者21人分の氏名、生年月日、年齢、入院病名、入退院日、血液検査結果値などを記載。本来、院外へ個人情報を送信する際は、個人情報の記号化や暗号化など対策を講じる必要があるが、ファイルの暗号化などは行われていなかった。

（Security NEXT - 2021/05/21 ） ツイート

PR

関連記事

国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
野生イノシシ検査結果ファイルに個人情報、削除せず送信 - 静岡県
人事データやメールの不正閲覧で職員を処分 - 奈良市
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設