Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

阪南市でワクチン予約者リストを誤送信 - 当日指摘あるも確認5日後

大阪府阪南市は、保健センターにおいて、新型コロナウイルス感染症のワクチンの予約者リストを送信した際、3医療機関について別の医療機関の予約者リストを送信していたことを明らかにした。

同市によれば、8月6日に市内12医療機関に対して、同市予約サイトで受け付けたワクチン予約者リストを送信した際、別の医療機関のリストを誤って送信したもの。誤送信したリストには、接種者の氏名や電話番号、生年月日、性別、接種日時、医療機関名、接種券番号などが記載されていた。

同日夜に医療機関から誤送信の指摘がメールであったものの、同センターの休業日や担当者の不在が重なり、11日になって担当者がメールを確認。別の2医療機関においても予約者リストを同様に誤送信していたことが判明した。

予約管理システムからダウンロードした医療機関ごとのCSVデータについて、データを編集するため表計算ファイルに変換して保存した際、誤った医療機関名で保存し、データ内容の確認せずに送信してしまったという。

同市では誤送信先の医療機関に対し、正しい予約者リストを再送信するとともに、訪問して謝罪し、誤送信した予約者リストが削除されたことを確認した。予約者リストを他医療機関に誤送信された3医療機関に対しても謝罪している。

(Security NEXT - 2021/08/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「DMARC」運用に取り組む大学、5割届かず
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起