海外における個人情報流出事件とその対応「モバイルワーカーのセキュリティ事故」(1)急がれるモバイルデバイスのセキュリティ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

海外における個人情報流出事件とその対応「モバイルワーカーのセキュリティ事故」(1)急がれるモバイルデバイスのセキュリティ

国際 海外情報

●急がれるモバイルデバイスのセキュリティ
8月22日、ダラス郊外のフラワーマウンドにある、約300人の医師とスタッフを擁する医療機関Texas Health Presbyterian Hospitalが、患者の健康状態に関する情報が漏えいしたと患者に通知している。通知は漏えいに関係する法律で定めているためだ。

この事件は、正確には事業上のパートナーであるTexas Health Partnersに関わるものだ。Texas Health Partnersがスタッフに支給したノートPCが6月21日に盗難されていた。盗難事件は、すぐに明らかにならないこともあるが、この事件では当日中に判明し、直ちに地元警察に通報した。

盗難されたノートPCに保管されていた情報は、患者によって異なる。報告書に含まれていた情報によると、氏名とアカウント番号に加え、年齢、アレルギー、主な症状、入院の日時、検査オーダーの日時、検査内容、検体摂取日時、生年月日、診療日、診断、退院に関する指示、雇用主、性別、身長、病歴、保険会社、加入番号、被保険者氏名と被保険者の生年月日、検査内容や結果、婚姻状況、医療記録番号、メディケアに関する質問の答え、使用している医薬品、保証人、使った麻酔、体重、レントゲンの番号、血圧をはじめとするバイタルサインと、患者によってはかなりの情報量となっていた。

Texas Health PartnersとTexas Health Presbyterian Hospital Flower Moundでは事件について、詳しく調査している。その一方で、関係していた職員に対してノートPCやその他、モバイルデバイスの保護についての再教育をはじめとする、適切な措置を行った。さらに、組織内の情報テクノロジーについての方針について見直しを行い、必要と考えられる場合は変更を行ったという。

Texas Health PartnersおよびTexas Health Presbyterian Hospital Flower Moundの双方とも、事件の結果、被害者は個人情報盗難や金融機関に関わる詐欺の大きなリスクはないという考えだ。これは盗まれたノートPCはログインするのに、ユーザIDと12文字のパスワードを必要としていたためだ。

ただし、ノートPCに情報が入っていたとされる患者らに対しては、Equifax、Experian、Trans Unionなど信用調査の会社に対して、詐欺の被害を受ける可能性もあるとして警戒するようアドバイスも行っている。また、質問のある人に対する連絡先について、フリーダイヤルでの問い合わせ窓口も用意している。さらに、漏えい事件に伴ってフィッシング詐欺に狙われる可能性もあることから、この事件についての情報を確認するためと称する連絡が患者宛てにあるかもしれないが、Texas Health Partners、Texas Health Presbyterian Hospital Flower Moundともにそのような理由では電話などはしないと断言。警戒するよう求めている。

●原油流出事故の被害者の情報が漏えい
3月には、メキシコ湾の原油流出事故で賠償責任を求めるルイジアナ州民の情報が記録されたノートPCを、BPの職員が紛失している。3月28日付けの被害者への通知によると、ノートPCはパスワードで保護されていたものの、情報は暗号化されていなかったという。

BP側では

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×