海外における個人情報流出事件とその対応 第198回 世界的に有名な病院の職員が患者情報盗難 (1)きめ細やかな被害者へのフォロー | ScanNetSecurity
2021.10.25(月)

海外における個人情報流出事件とその対応 第198回 世界的に有名な病院の職員が患者情報盗難 (1)きめ細やかな被害者へのフォロー

 メリーランド州ボルチモアのジョンズ・ホプキンス病院(Johns Hopkins Hospital)で情報漏えい事件があったことが、5月11日付のIDG News Serviceで明らかになった。患者登録に関する部署で勤務していた女性が関与していたようだ。

国際 海外情報
 メリーランド州ボルチモアのジョンズ・ホプキンス病院(Johns Hopkins Hospital)で情報漏えい事件があったことが、5月11日付のIDG News Serviceで明らかになった。患者登録に関する部署で勤務していた女性が関与していたようだ。

 事態については、ジョンズ・ホプキンス病院は4月3日付でメリーランド州の検察局消費者保護部門宛に、「個人情報のセキュリティ侵害があった」と通知している。通知状によると、病院側では、システムセキュリティ侵害の定義に入るかどうか定かではなく、そのためメリーランド州の個人情報保護法(Maryland Personal Information Protection Act)の通知義務が適用されるのか分からないと前置きした上で、とりあえず連絡したとしている。また、コンピュータシステムのハッキングや、電子デバイスやデータベースの盗難や損失には当たらないと強調している。

 一方、病院利用者などから、今年の1月20日ごろから、個人情報盗難に遭ったとの報告を受けていることは認めている。報告は個人だけでなく、さまざまな警察機関からもあったと言う。中には、情報はボルチモアで不正に使用されているが、ボルチモアとの接点はジョンズ・ホプキンス病院を訪れたことだけという被害者もいたそうだ。

 報告を受けてジョンズ・ホプキンス病院のセキュリティ部門が、地元の警察や米国郵政公社、財務省検察局と協力して調査したところ、患者の登録にかかわっていた職員が浮かび上がってきた。この職員の名前は明らかになっていないが、業務の中で患者の個人を確認することができる情報にアクセスができた。警察からの情報によると、バージニアでの偽免許証事件にかかわっていたようだ。

 職員がアクセスを持っていた患者の情報は、氏名、住所、電話番号、生年月日、両親の名前、社会保険番号だ。その他、担当医の名前や、医療保険についてのデータも利用できたが、病状に関する情報のアクセスはなかった。患者だけでなく、患者に代わって支払いの保証を行う個人、すなわち、患者が子どもの場合は保護者の情報も被害を受けている。

●被害者に多彩なサービスを用意

 検察局への通知で、病院側としてはこの職員がかかわっていたことに確証がないものの、被害を受けた、また被害を受ける可能性がある個人に対して通知を行うことにしたと明らかにしている。そして被害を受けた、または被害を受ける可能性のある個人を3つのカテゴリーに分類している。

 まずは、警察が個人情報盗難の被害者として確認している46人のうち、ジョンズ・ホプキンス病院と関係のあった31人だ。31人に対しては、個人情報盗難処理の会社、ID ExpertsTMと契約して、包括的なメンバーシップをオファーしている。

 次は、バージニア州の免許証偽造疑惑があるため、職員が過去13カ月間に情報にアクセスしていて、またバージニア州に郵送住所を持つ個人だ。病院では、対象となる個人は約526人と見ており、実際に被害に遭った31人と同様のサービスや補償を提供した。

 最後は、職員が過去13カ月間に情報にアクセスした個人でバージニア州以外に住所を持つ約1万200人だ。金融機関の口座に不審な動きがないか警戒しておいて欲しいとのアドバイスを行った。

 被害者が希望して、ID ExpertsTMのメンバーになると、さまざまなサービスを受けることができる。
・コールセンター
事件について、フリーダイヤルの電話番号に連絡して、知識が豊富なID Expertsのスタッフから情報を得ることができる。

・信用監視サービス
ID ExpertsTMによる24カ月の信用監視サービス。期間中、TransUnionの信用報告書に制限なしに利用できる他、信用報告書で大きな変化があるときには、e-mailによる通知がある。

・教育資料
新しい個人情報盗難詐欺についてなど、有益な情報が満載のID ExpertsTMのWebサイトを利用できる。

・不正解決スタッフ
スタッフが、メンバーに代わって、個人情報盗難によって発生する問題解決の手伝いをしてくれる。面倒な手続きや処理もプロに任せることができるので安心だ。

 さらに、個人情報盗難解決のために発生した一部の費用については3万ドル分の補償も提供している。またRecovery Advocate(回復調停者)という名称のスタッフが、盗難前の状態に戻るように懸命に取り組んでくれる。解決のためのサービスは…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×