Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

同院では、当時のメールを島根県のメールサーバより復元。2021年3月1日にメールで業者へ修理の見積もりを依頼し、同月9日に業者の担当者よりメールで同日回収するとの連絡を受けていたことが明らかとなっている。

また同院の病院出退管理簿に来院した記録が残っており、業者担当者の日報に「修理品回収」との記載もあることなどを理由に、修理のために業者へ引き渡した後、所在不明となった可能性が高いと見ている。

一方、依頼を受けたとされる同業者は、当時の担当者に対する聴取において、修理品を預かった覚えがまったくないと話していると説明。

引き渡しや個人情報の取り扱いに関する書類を取り交わしておらず、業者側に修理見積もりの受付記録やメーカーの修理センターでの受付記録もないとし、受け取りを断言できる状況ではないとの見解を示しているという。

今回の問題を受け、同院では関係者に謝罪。端末にデータを保存したまま修理に出したことや、受領証を受け取っていなかったなど、個人情報の取り扱いやセキュリティに対する認識が甘かったとし、対策の徹底を図るとしている。

(Security NEXT - 2022/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿