患者情報含む市民病院の旧端末がフリマアプリに流通 - 気仙沼市

気仙沼市は、委託先を通じて処分した市立病院の端末が、個人情報を消去することなく転売されており、個人情報が外部に流出したことを明らかにした。

同院によれば、移転にともない、2018年3月に旧施設での備品や医療機器などを処分した際、委託業者が会計窓口に設置していたPOSレジ端末3台を内部のデータを消去することなく外部へ流通させていた。

問題の端末内部には、のべ10万5316件、重複を除くと患者4万8651人分のカタカナ氏名、患者ID、診療科、請求金額などの情報が記録されており、外部に流出したおそれがある。

3万7063件の情報が記録された端末1台がフリマアプリ上で売買され、購入者から端末内に個人情報が記録されているとの連絡が警察を通じて寄せられ、問題が発覚。同院では端末を回収、購入者が閲覧した内容を記録、利用していないことを確認した。

回収した端末は、直近11営業日のログがテキスト形式で記録されるよう設定されており、11営業日ののべ3427件のデータを容易に閲覧できる状態で、購入者が気づいたという。

12営業日以降のデータは、圧縮処理され、システムと接続し、同院が管理するログイン用のIDやパスワードがないと閲覧は難しいが、高度な技術を用いた場合は閲覧されるおそれもあるとしている。

（Security NEXT - 2024/08/08 ）ツイート