委託先従業員が患者情報をSNS経由で友人に漏洩 - 近畿大病院

近畿大学病院において、委託先の従業員が患者として訪れた友人の診療情報をスマートフォンで撮影し、第三者へSNS経由で送信したり、見せていたことがわかった。

同院によれば、2022年11月5日に委託先であるエヌジェーシーの従業員が、同院を受診した友人の氏名、生年月日、診察記録が記載された電子カルテの画面を私物のスマートフォンで動画にて撮影。SNSを通じて別の友人に送信した。

同従業員、患者、動画を受信した友人は共通の友人関係にあった。患者が友人から動画の存在を聞き、11月7日に同院へ抗議したことから問題が発覚した。

同院が調査を行ったところ、動画を受け取った友人は、さらに別の友人に動画を見せていたことも判明。また同従業員自身も家族や友人に、動画を受け取った友人も別の友人に対して受診のことを話していた。

同従業員は、業務上電子カルテを閲覧する権限を有していた。スマートフォンの持ち込みについては、委託先より禁止されていたが、守っていなかった。個人情報の漏洩について、問題となることを認識していたものの、友人だから問題ないだろうと安易に考えてしまったと話しているという。

（Security NEXT - 2023/02/10 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響