Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

阪南市でワクチン予約者リストを誤送信 - 当日指摘あるも確認5日後

大阪府阪南市は、保健センターにおいて、新型コロナウイルス感染症のワクチンの予約者リストを送信した際、3医療機関について別の医療機関の予約者リストを送信していたことを明らかにした。

同市によれば、8月6日に市内12医療機関に対して、同市予約サイトで受け付けたワクチン予約者リストを送信した際、別の医療機関のリストを誤って送信したもの。誤送信したリストには、接種者の氏名や電話番号、生年月日、性別、接種日時、医療機関名、接種券番号などが記載されていた。

同日夜に医療機関から誤送信の指摘がメールであったものの、同センターの休業日や担当者の不在が重なり、11日になって担当者がメールを確認。別の2医療機関においても予約者リストを同様に誤送信していたことが判明した。

予約管理システムからダウンロードした医療機関ごとのCSVデータについて、データを編集するため表計算ファイルに変換して保存した際、誤った医療機関名で保存し、データ内容の確認せずに送信してしまったという。

同市では誤送信先の医療機関に対し、正しい予約者リストを再送信するとともに、訪問して謝罪し、誤送信した予約者リストが削除されたことを確認した。予約者リストを他医療機関に誤送信された3医療機関に対しても謝罪している。

(Security NEXT - 2021/08/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」に脆弱性 - 利用中止を
セキュリティ啓発動画のコンテスト開催 - トレンド
報道機関にコロナ陽性者資料を誤ファックス - 長野県
県立高オープンキャンパス申込者のメールアドレスが流出 - 奈良県
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
CMSの「Drupal」に5件の脆弱性 - アップデートがリリース
「Apache Tomcat」にDoS攻撃受けるおそれ - 3月の更新で修正済み
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC&C通信を検知するSaaS型サービス