Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先従業員が患者情報をSNS経由で友人に漏洩 - 近畿大病院

近畿大学病院において、委託先の従業員が患者として訪れた友人の診療情報をスマートフォンで撮影し、第三者へSNS経由で送信したり、見せていたことがわかった。

同院によれば、2022年11月5日に委託先であるエヌジェーシーの従業員が、同院を受診した友人の氏名、生年月日、診察記録が記載された電子カルテの画面を私物のスマートフォンで動画にて撮影。SNSを通じて別の友人に送信した。

同従業員、患者、動画を受信した友人は共通の友人関係にあった。患者が友人から動画の存在を聞き、11月7日に同院へ抗議したことから問題が発覚した。

同院が調査を行ったところ、動画を受け取った友人は、さらに別の友人に動画を見せていたことも判明。また同従業員自身も家族や友人に、動画を受け取った友人も別の友人に対して受診のことを話していた。

同従業員は、業務上電子カルテを閲覧する権限を有していた。スマートフォンの持ち込みについては、委託先より禁止されていたが、守っていなかった。個人情報の漏洩について、問題となることを認識していたものの、友人だから問題ないだろうと安易に考えてしまったと話しているという。

(Security NEXT - 2023/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開