Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

島根県立中央病院において、患者や職員の個人情報が保存された電子カルテ用の端末が所在不明になっている。同院では業者に修理を依頼したとする一方、修理業者は担当者に記憶がないと異なる見解を示している。

同院によれば、電子カルテ用端末1台が故障し、修理業者へ引き渡す過程で所在がわからなくなったもの。同院では2021年3月に修理に出したとしており、同年11月に端末が戻っていないことへ気付いて業者へ確認したところ、問題が発覚した。

問題の端末には、2020年8月27日から2021年1月26日までに外来を受診したり、入院した患者2万4563人に関する氏名やID、受診診療科名といった基本情報のほか、入院日、入院病棟名など含まれる。

さらにこのうち患者79人に関しては、検査名、実施日、部位、検査結果、カルテの記載内容なども含まれる。

くわえて職員6180人に関する氏名、所属、生年月日、性別、電子カルテを利用する際のユーザーIDなどの情報も保存していた。

(Security NEXT - 2022/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
約10万件の迷惑メール - 厚労省のサーバ経由で送信
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
障害者支援施設で案内メールを「CC」送信 - 茨城県
Jリーグ会員のメアド含むファイルを誤送信 - モンテディオ山形
個人情報含む福祉タクシー申請書が所在不明 - 船橋市
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
第30回となる「Interop Tokyo 2023」、6月中旬に幕張で開催
Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も