患者情報入りUSBメモリを一時紛失 - レンタカー内部で発見

熊本県天草市は、天草市立牛深市民病院の患者情報が保存されたUSBメモリが一時所在不明となっていたことを明らかにした。移動に利用したレンタカーの車内で見つかり、回収されたという。

同市によれば、電子カルテ導入事業の業務再委託先担当者が、12月8日にデータをコピーした業務用USBメモリを外部に持ち出し、紛失したもの。同月11日に作業を行おうとした際、見当たらないことに気がついた。

問題のUSBメモリには、牛深市民病院の患者132人に関する患者属性登録画面の画像が保存されていた。患者の氏名、ID、住所、性別、年齢、保険、限度額などが含まれる。

警察へ被害を届け、同市に事態を報告するとともに探索を続行。病院から市内へ移動する際にレンタカーを使用しており、同月15日に同担当者が内部を調べたところ、USBメモリを発見し、回収した。

同月13日にも電話でレンタカー会社へ落とし物がないか確認していたが、その際は見つからなかったという。同市では対象となる患者に報告と謝罪を行っている。

（Security NEXT - 2023/12/18 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加