無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院

近畿大学病院は、同院産婦人科において医師によるデータの不正な持ち出しや、データの誤提供など個人情報の取り扱いに関する事故が複数発生したことを明らかにした。

同院によれば、当時非常勤の勤務医が、患者情報を許可なく院外へ持ち出していたもの。同医師が、2月29日に別の医療機関で勤務中、個人所有のパソコンでインターネットを利用していたところ、いわゆる「サポート詐欺」の被害に遭い、調査の過程で発覚した。

サポート被害に遭った端末には、近畿大学病院の患者2003人に関する氏名、患者ID、年齢、診療情報が含まれる。

研究等の目的で患者情報を持ち出す際、承認を受ける規則だったが守られておらず、無断で持ち出し、研究が終了した後も削除せず保有していたという。

また同院では、健診時に撮影したエコー動画をUSBメモリに保存し、希望する妊婦に提供していたが、別の妊婦の動画を誤って提供していたことが判明した。

（Security NEXT - 2024/05/21 ） ツイート

PR

関連記事

がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意