Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県

静岡県は、保健所が管内の関係機関に新型コロナウイルス感染症の発生状況をメールで情報提供する際、誤って患者の個人情報を送信するミスがあったことを明らかにした。

同県によれば、保健所が関係機関に情報提供のため表計算ファイルをメールで送信したが、ファイル内の別シートに患者に関する個人情報が残存したままだったという。

同じ内容のメールを、4月4日、5日、8日の3回にわたり送信。ファイルには新型コロナウイルス感染症の発生届を受理した146人に関する氏名、生年月日、性別、市町名が記載されていた。

送信先となったのは、自治体や医療機関、医師会、消防など22組織や医師1人で、さらに医師会から22の医療機関、医師会会長、副会長などへそのまま転送されたという。

4月8日に誤送信先の自治体より指摘を受けて問題が発覚。同日誤送信先や転送先に電話で謝罪してデータの削除を依頼した。対象となる患者に対しても翌9日に電話で謝罪したという。

(Security NEXT - 2022/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
日経新聞の海外現地法人がランサム被害 - 原因や影響を調査中
東映アニメの障害、原因はランサム - ソフトダウンロード契機に攻撃展開
会員向けメッセージに送信先リストを誤添付 - 医師向け会員サイト
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正