修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

島根県立中央病院において、患者や職員の個人情報が保存された電子カルテ用の端末が所在不明になっている。同院では業者に修理を依頼したとする一方、修理業者は担当者に記憶がないと異なる見解を示している。

同院によれば、電子カルテ用端末1台が故障し、修理業者へ引き渡す過程で所在がわからなくなったもの。同院では2021年3月に修理に出したとしており、同年11月に端末が戻っていないことへ気付いて業者へ確認したところ、問題が発覚した。

問題の端末には、2020年8月27日から2021年1月26日までに外来を受診したり、入院した患者2万4563人に関する氏名やID、受診診療科名といった基本情報のほか、入院日、入院病棟名など含まれる。

さらにこのうち患者79人に関しては、検査名、実施日、部位、検査結果、カルテの記載内容なども含まれる。

くわえて職員6180人に関する氏名、所属、生年月日、性別、電子カルテを利用する際のユーザーIDなどの情報も保存していた。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも