修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

同院では、当時のメールを島根県のメールサーバより復元。2021年3月1日にメールで業者へ修理の見積もりを依頼し、同月9日に業者の担当者よりメールで同日回収するとの連絡を受けていたことが明らかとなっている。

また同院の病院出退管理簿に来院した記録が残っており、業者担当者の日報に「修理品回収」との記載もあることなどを理由に、修理のために業者へ引き渡した後、所在不明となった可能性が高いと見ている。

一方、依頼を受けたとされる同業者は、当時の担当者に対する聴取において、修理品を預かった覚えがまったくないと話していると説明。

引き渡しや個人情報の取り扱いに関する書類を取り交わしておらず、業者側に修理見積もりの受付記録やメーカーの修理センターでの受付記録もないとし、受け取りを断言できる状況ではないとの見解を示しているという。

今回の問題を受け、同院では関係者に謝罪。端末にデータを保存したまま修理に出したことや、受領証を受け取っていなかったなど、個人情報の取り扱いやセキュリティに対する認識が甘かったとし、対策の徹底を図るとしている。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供