患者情報含むUSBメモリが所在不明 - 岩手医科大病院

岩手医科大学付属病院は、患者情報が保存されたUSBメモリが所在不明になっていることを明らかにした。内部のデータは暗号化されているという。

同院によれば、2022年10月5日ごろ、薬剤部内の机上に置いていたUSBメモリの所在がわからなくなったという。

USBメモリは暗号化機能がついており、パスワードが設定されていた。内部には会議資料に使うための薬剤治療実施患者1894人分のリストが保存されていた。患者の氏名、年齢、診療科、病棟名、医師名、薬品名、調剤日、調剤に必要となる関連情報が含まれる。

薬剤部は、学外者の立入禁止区域でIDカード認証による入室管理を行っており、部外者が持ち出すことは考えにくいという。

発生から報告まで時間を要しており、同院では対象となる患者に報告と謝罪を行っている。

（Security NEXT - 2023/02/07 ） ツイート

PR

関連記事

ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大