コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県

静岡県は、保健所が管内の関係機関に新型コロナウイルス感染症の発生状況をメールで情報提供する際、誤って患者の個人情報を送信するミスがあったことを明らかにした。

同県によれば、保健所が関係機関に情報提供のため表計算ファイルをメールで送信したが、ファイル内の別シートに患者に関する個人情報が残存したままだったという。

同じ内容のメールを、4月4日、5日、8日の3回にわたり送信。ファイルには新型コロナウイルス感染症の発生届を受理した146人に関する氏名、生年月日、性別、市町名が記載されていた。

送信先となったのは、自治体や医療機関、医師会、消防など22組織や医師1人で、さらに医師会から22の医療機関、医師会会長、副会長などへそのまま転送されたという。

4月8日に誤送信先の自治体より指摘を受けて問題が発覚。同日誤送信先や転送先に電話で謝罪してデータの削除を依頼した。対象となる患者に対しても翌9日に電話で謝罪したという。

（Security NEXT - 2022/04/12 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性