委託先従業員が患者情報をSNS経由で友人に漏洩 - 近畿大病院
近畿大学病院において、委託先の従業員が患者として訪れた友人の診療情報をスマートフォンで撮影し、第三者へSNS経由で送信したり、見せていたことがわかった。
同院によれば、2022年11月5日に委託先であるエヌジェーシーの従業員が、同院を受診した友人の氏名、生年月日、診察記録が記載された電子カルテの画面を私物のスマートフォンで動画にて撮影。SNSを通じて別の友人に送信した。
同従業員、患者、動画を受信した友人は共通の友人関係にあった。患者が友人から動画の存在を聞き、11月7日に同院へ抗議したことから問題が発覚した。
同院が調査を行ったところ、動画を受け取った友人は、さらに別の友人に動画を見せていたことも判明。また同従業員自身も家族や友人に、動画を受け取った友人も別の友人に対して受診のことを話していた。
同従業員は、業務上電子カルテを閲覧する権限を有していた。スマートフォンの持ち込みについては、委託先より禁止されていたが、守っていなかった。個人情報の漏洩について、問題となることを認識していたものの、友人だから問題ないだろうと安易に考えてしまったと話しているという。
(Security NEXT - 2023/02/10 )
ツイート
関連リンク
PR
関連記事
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性

