患者情報入りUSBメモリを一時紛失 - レンタカー内部で発見

熊本県天草市は、天草市立牛深市民病院の患者情報が保存されたUSBメモリが一時所在不明となっていたことを明らかにした。移動に利用したレンタカーの車内で見つかり、回収されたという。

同市によれば、電子カルテ導入事業の業務再委託先担当者が、12月8日にデータをコピーした業務用USBメモリを外部に持ち出し、紛失したもの。同月11日に作業を行おうとした際、見当たらないことに気がついた。

問題のUSBメモリには、牛深市民病院の患者132人に関する患者属性登録画面の画像が保存されていた。患者の氏名、ID、住所、性別、年齢、保険、限度額などが含まれる。

警察へ被害を届け、同市に事態を報告するとともに探索を続行。病院から市内へ移動する際にレンタカーを使用しており、同月15日に同担当者が内部を調べたところ、USBメモリを発見し、回収した。

同月13日にも電話でレンタカー会社へ落とし物がないか確認していたが、その際は見つからなかったという。同市では対象となる患者に報告と謝罪を行っている。

（Security NEXT - 2023/12/18 ） ツイート

PR

関連記事

学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正