修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

島根県立中央病院において、患者や職員の個人情報が保存された電子カルテ用の端末が所在不明になっている。同院では業者に修理を依頼したとする一方、修理業者は担当者に記憶がないと異なる見解を示している。

同院によれば、電子カルテ用端末1台が故障し、修理業者へ引き渡す過程で所在がわからなくなったもの。同院では2021年3月に修理に出したとしており、同年11月に端末が戻っていないことへ気付いて業者へ確認したところ、問題が発覚した。

問題の端末には、2020年8月27日から2021年1月26日までに外来を受診したり、入院した患者2万4563人に関する氏名やID、受診診療科名といった基本情報のほか、入院日、入院病棟名など含まれる。

さらにこのうち患者79人に関しては、検査名、実施日、部位、検査結果、カルテの記載内容なども含まれる。

くわえて職員6180人に関する氏名、所属、生年月日、性別、電子カルテを利用する際のユーザーIDなどの情報も保存していた。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正