他院提供の患者情報含むUSBメモリが所在不明 - 北海道大病院
北海道大学病院は、共同研究のため昭和大学病院より提供を受けた患者情報を含むUSBメモリが所在不明となっていることを明らかにした。
同院によれば、昭和大学病院の患者178人に関する氏名、患者ID、生年月日、年齢、性別、診断名などが保存されたUSBメモリを紛失したもの。7月3日に共同研究者である同院臨床検査技師より報告があった。
問題のUSBメモリは北海道大学病院の院内で使用していたが、6月29日以降の所在がわからないという。USBメモリは、北海道大学病院が定める個人情報管理のガイドラインに反して手続きなしに指定区域外に持ち出されており、データの暗号化といった対策も講じていなかった。
また昭和大学病院においても、共同研究者へ研究対象の患者情報を提供する際、本来は情報漏洩を防止するため個人を識別できる情報を削除することとなっていたが、守られていなかった。
北海道大学病院を探索し、警察にも届けたが発見されていない。両院では対象となる患者に対し、書面で経緯の説明や謝罪を行った。不正利用などは確認されていないとしている。
(Security NEXT - 2023/07/25 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
