修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

島根県立中央病院において、患者や職員の個人情報が保存された電子カルテ用の端末が所在不明になっている。同院では業者に修理を依頼したとする一方、修理業者は担当者に記憶がないと異なる見解を示している。

同院によれば、電子カルテ用端末1台が故障し、修理業者へ引き渡す過程で所在がわからなくなったもの。同院では2021年3月に修理に出したとしており、同年11月に端末が戻っていないことへ気付いて業者へ確認したところ、問題が発覚した。

問題の端末には、2020年8月27日から2021年1月26日までに外来を受診したり、入院した患者2万4563人に関する氏名やID、受診診療科名といった基本情報のほか、入院日、入院病棟名など含まれる。

さらにこのうち患者79人に関しては、検査名、実施日、部位、検査結果、カルテの記載内容なども含まれる。

くわえて職員6180人に関する氏名、所属、生年月日、性別、電子カルテを利用する際のユーザーIDなどの情報も保存していた。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町