電子カルテ事業者がペット飼い主情報を誤アップ - 事故対応で誤送信も

福岡市の室見動物病院は、個人情報の管理を委託している電子カルテ事業者が、ペットの飼い主情報について取り扱いを誤り、関係ない動物病院に流出したことを明らかにした。

同院によれば、委託先の電子カルテ事業者であるA'alda Yにおいて、8月9日にファイルを誤った場所へアップロードするミスがあったという。

問題のファイルには、7月8日以前に同院への通院履歴がある一部飼い主の氏名や住所、かかりつけの病院、ペットに関する情報などが含まれており、同院とは無関係である14の動物病院が閲覧、ダウンロードできる状態だった。

10月10日に問題が発覚。同委託先がログを調査したところ、5動物病院が同ファイルをダウンロードしていたことが判明した。

また翌11日に同ファイルの削除を依頼するため、委託先事業者がメールで9動物病院と連絡を取ったところ、問題のファイルを誤送信する事故が発生した。

（Security NEXT - 2024/11/12 ） ツイート

PR

関連記事

NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
奨学金貸付関連の個人情報含む書類が所在不明 - 茂原市
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起
笹だんご通販サイトの不正アクセス - 影響範囲が判明
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正