委託先従業員が患者情報をSNS経由で友人に漏洩 - 近畿大病院
近畿大学病院において、委託先の従業員が患者として訪れた友人の診療情報をスマートフォンで撮影し、第三者へSNS経由で送信したり、見せていたことがわかった。
同院によれば、2022年11月5日に委託先であるエヌジェーシーの従業員が、同院を受診した友人の氏名、生年月日、診察記録が記載された電子カルテの画面を私物のスマートフォンで動画にて撮影。SNSを通じて別の友人に送信した。
同従業員、患者、動画を受信した友人は共通の友人関係にあった。患者が友人から動画の存在を聞き、11月7日に同院へ抗議したことから問題が発覚した。
同院が調査を行ったところ、動画を受け取った友人は、さらに別の友人に動画を見せていたことも判明。また同従業員自身も家族や友人に、動画を受け取った友人も別の友人に対して受診のことを話していた。
同従業員は、業務上電子カルテを閲覧する権限を有していた。スマートフォンの持ち込みについては、委託先より禁止されていたが、守っていなかった。個人情報の漏洩について、問題となることを認識していたものの、友人だから問題ないだろうと安易に考えてしまったと話しているという。
(Security NEXT - 2023/02/10 )
ツイート
関連リンク
PR
関連記事
Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
「OpenSSL」に脆弱性、重要度低く今後修正予定
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに
ベビー用品サイトに不正アクセス - 個人情報流出の可能性
教員を停職処分、嫉妬から元同僚を虚偽文書で告発 - 埼玉県
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
芸術学科公演会の案内メールで誤送信 - 近畿大
組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲