修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

島根県立中央病院において、患者や職員の個人情報が保存された電子カルテ用の端末が所在不明になっている。同院では業者に修理を依頼したとする一方、修理業者は担当者に記憶がないと異なる見解を示している。

同院によれば、電子カルテ用端末1台が故障し、修理業者へ引き渡す過程で所在がわからなくなったもの。同院では2021年3月に修理に出したとしており、同年11月に端末が戻っていないことへ気付いて業者へ確認したところ、問題が発覚した。

問題の端末には、2020年8月27日から2021年1月26日までに外来を受診したり、入院した患者2万4563人に関する氏名やID、受診診療科名といった基本情報のほか、入院日、入院病棟名など含まれる。

さらにこのうち患者79人に関しては、検査名、実施日、部位、検査結果、カルテの記載内容なども含まれる。

くわえて職員6180人に関する氏名、所属、生年月日、性別、電子カルテを利用する際のユーザーIDなどの情報も保存していた。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施