修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

同院では、当時のメールを島根県のメールサーバより復元。2021年3月1日にメールで業者へ修理の見積もりを依頼し、同月9日に業者の担当者よりメールで同日回収するとの連絡を受けていたことが明らかとなっている。

また同院の病院出退管理簿に来院した記録が残っており、業者担当者の日報に「修理品回収」との記載もあることなどを理由に、修理のために業者へ引き渡した後、所在不明となった可能性が高いと見ている。

一方、依頼を受けたとされる同業者は、当時の担当者に対する聴取において、修理品を預かった覚えがまったくないと話していると説明。

引き渡しや個人情報の取り扱いに関する書類を取り交わしておらず、業者側に修理見積もりの受付記録やメーカーの修理センターでの受付記録もないとし、受け取りを断言できる状況ではないとの見解を示しているという。

今回の問題を受け、同院では関係者に謝罪。端末にデータを保存したまま修理に出したことや、受領証を受け取っていなかったなど、個人情報の取り扱いやセキュリティに対する認識が甘かったとし、対策の徹底を図るとしている。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

サーバから個人情報が流出した可能性 - 現代仏壇
中学校の生徒情報含む修学旅行しおりを紛失 - 名古屋市
県内中高校向けのメールで誤送信 - 香川県
関連7サイトで障害、原因調査や復旧急ぐ - 名鉄協商
インドネシア子会社でデータ外部送信が判明 - ダイキョーニシカワ
台湾子会社でランサム被害、影響など調査 - ニデック
「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
預かり証控が所在不明、文書整理で判明 - 旭川信金