画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院

マツダ病院は、画像診断の委託先において、患者の個人情報がインターネット上で閲覧可能になっていたことを明らかにした。

同院によれば、画像診断を委託している事業者が、2023年4月上旬に患者管理データをクラウドへ保存した際、ファイル共有設定に不備があり、アクセス制限が行われておらず第三者が閲覧できる状態となっていたもの。

2021年2月から同年3月にかけて、同院で「CT」「MRI」「RI」撮影を行った患者626人のローマ字、またはカタカナ表記の氏名、患者ID、撮影日、撮影種別、部位、部位数などが対象となる。撮影画像、検査結果、病名などは含まれていない。

2024年11月下旬、委託事業者がクラウドのファイル共有設定が適切に行われていない可能性に気づき、調査を開始。同年12月中旬にファイル共有設定を修正し、第三者から閲覧できない状態にした。

2026年2月16日になって委託事業者から同院へ報告があったという。二次被害などは確認されていない。同院では、対象となる患者に個別に通知を行っている。

（Security NEXT - 2026/05/11 ） ツイート

PR

関連記事

就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ