新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで

市立旭川病院において、新型コロナウイルス感染症の入院患者に関する個人情報が記載されたファイルを誤って第三者にメールで送信するミスがあったことがわかった。

同院の事務職員が5月10日、症例研究を行うとする同院医師に対して、新型コロナウイルス感染症の患者に関する個人情報を含んだファイルをメールで送信したが、誤ったメールアドレスを入力するミスがあったという。

送信先は医師が個人で利用する「Gmail」のメールアドレスだったが、翌11日にファイルが届いていないとの同医師による指摘で、メールアドレスのユーザー名に誤りがあったことが判明した。不着の通知などもなく、第三者に届いたものと見られる。

ファイルには、新型コロナウイルス感染症の入院患者21人分の氏名、生年月日、年齢、入院病名、入退院日、血液検査結果値などを記載。本来、院外へ個人情報を送信する際は、個人情報の記号化や暗号化など対策を講じる必要があるが、ファイルの暗号化などは行われていなかった。

（Security NEXT - 2021/05/21 ） ツイート

PR

関連記事

環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大