修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解

同院では、当時のメールを島根県のメールサーバより復元。2021年3月1日にメールで業者へ修理の見積もりを依頼し、同月9日に業者の担当者よりメールで同日回収するとの連絡を受けていたことが明らかとなっている。

また同院の病院出退管理簿に来院した記録が残っており、業者担当者の日報に「修理品回収」との記載もあることなどを理由に、修理のために業者へ引き渡した後、所在不明となった可能性が高いと見ている。

一方、依頼を受けたとされる同業者は、当時の担当者に対する聴取において、修理品を預かった覚えがまったくないと話していると説明。

引き渡しや個人情報の取り扱いに関する書類を取り交わしておらず、業者側に修理見積もりの受付記録やメーカーの修理センターでの受付記録もないとし、受け取りを断言できる状況ではないとの見解を示しているという。

今回の問題を受け、同院では関係者に謝罪。端末にデータを保存したまま修理に出したことや、受領証を受け取っていなかったなど、個人情報の取り扱いやセキュリティに対する認識が甘かったとし、対策の徹底を図るとしている。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ