委託先従業員が患者情報をSNS経由で友人に漏洩 - 近畿大病院
近畿大学病院において、委託先の従業員が患者として訪れた友人の診療情報をスマートフォンで撮影し、第三者へSNS経由で送信したり、見せていたことがわかった。
同院によれば、2022年11月5日に委託先であるエヌジェーシーの従業員が、同院を受診した友人の氏名、生年月日、診察記録が記載された電子カルテの画面を私物のスマートフォンで動画にて撮影。SNSを通じて別の友人に送信した。
同従業員、患者、動画を受信した友人は共通の友人関係にあった。患者が友人から動画の存在を聞き、11月7日に同院へ抗議したことから問題が発覚した。
同院が調査を行ったところ、動画を受け取った友人は、さらに別の友人に動画を見せていたことも判明。また同従業員自身も家族や友人に、動画を受け取った友人も別の友人に対して受診のことを話していた。
同従業員は、業務上電子カルテを閲覧する権限を有していた。スマートフォンの持ち込みについては、委託先より禁止されていたが、守っていなかった。個人情報の漏洩について、問題となることを認識していたものの、友人だから問題ないだろうと安易に考えてしまったと話しているという。
(Security NEXT - 2023/02/10 )
ツイート
関連リンク
PR
関連記事
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失