委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部) | ScanNetSecurity
2020.05.29(金)

委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部)

東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

これは4月3日午後1時51分に、墨東病院がIAレポートシステム保守点検を委託する株式会社セノーの従業員Aが、死亡例報告システムの導入を検討中の他病院を訪問し担当者と打合せを行っていた際に、同システムの説明に使用するために会社に待機していた従業員Bに画面イメージのデータファイルを送信するよう指示したところ、従業員Bは同システムの画面をスクリーンショットで画像化し午後2時8分にメールで送信したが従業員Aのアドレスにメールが届かなかったために、午後2時45分に従業員Bに電話確認したところ、宛先のメールアドレスに誤りがあることが判明したというもの。

なお、画像化した同システムの画面には患者情報が表示されていたが、マスキングや暗号化等の措置は行っておらず、患者情報を含んだ画面イメージを第三者に提供することについて同院の許可を得ていなかった。

流出したのは、死亡例報告システムの画面のスクリーンショット5名分で、患者ID、氏名(1名は氏名の記載なし)、年齢、性別、死亡年月日時が記載されていた。

セノー社では4月3日午後5時9分に、誤送信先のアドレスに当該メールの削除依頼を行ったが現時点で返信は無い。

セノー社では4月4日から5日にかけて対象の関係者に電話または訪問し説明と謝罪を行ったが、残り1名の関係者については連絡先として住所のみ判明しているが、その住所に記載された建物が既に存在しておらず連絡出来なかったとのこと。

東京都病院経営本部では今後、委託会社に対し患者情報の目的外利用の禁止、安全管理措置の徹底等について厳重注意を行い、個人情報保護に必要な措置を至急講じるよう指示するとともに、他の委託事業者にも患者情報の管理方法や送付時の対応等を聞き取り、必要に応じて指導を行い再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×