修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解
同院では、当時のメールを島根県のメールサーバより復元。2021年3月1日にメールで業者へ修理の見積もりを依頼し、同月9日に業者の担当者よりメールで同日回収するとの連絡を受けていたことが明らかとなっている。
また同院の病院出退管理簿に来院した記録が残っており、業者担当者の日報に「修理品回収」との記載もあることなどを理由に、修理のために業者へ引き渡した後、所在不明となった可能性が高いと見ている。
一方、依頼を受けたとされる同業者は、当時の担当者に対する聴取において、修理品を預かった覚えがまったくないと話していると説明。
引き渡しや個人情報の取り扱いに関する書類を取り交わしておらず、業者側に修理見積もりの受付記録やメーカーの修理センターでの受付記録もないとし、受け取りを断言できる状況ではないとの見解を示しているという。
今回の問題を受け、同院では関係者に謝罪。端末にデータを保存したまま修理に出したことや、受領証を受け取っていなかったなど、個人情報の取り扱いやセキュリティに対する認識が甘かったとし、対策の徹底を図るとしている。
(Security NEXT - 2022/08/25 )
ツイート
関連リンク
PR
関連記事
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市

