新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで

市立旭川病院において、新型コロナウイルス感染症の入院患者に関する個人情報が記載されたファイルを誤って第三者にメールで送信するミスがあったことがわかった。

同院の事務職員が5月10日、症例研究を行うとする同院医師に対して、新型コロナウイルス感染症の患者に関する個人情報を含んだファイルをメールで送信したが、誤ったメールアドレスを入力するミスがあったという。

送信先は医師が個人で利用する「Gmail」のメールアドレスだったが、翌11日にファイルが届いていないとの同医師による指摘で、メールアドレスのユーザー名に誤りがあったことが判明した。不着の通知などもなく、第三者に届いたものと見られる。

ファイルには、新型コロナウイルス感染症の入院患者21人分の氏名、生年月日、年齢、入院病名、入退院日、血液検査結果値などを記載。本来、院外へ個人情報を送信する際は、個人情報の記号化や暗号化など対策を講じる必要があるが、ファイルの暗号化などは行われていなかった。

（Security NEXT - 2021/05/21 ） ツイート

PR

関連記事

元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
高校教員の個人情報含むメールを誤送信 - 香川県教委
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
市民活動支援センターの団体宛メールで誤送信 - 木更津市
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大