委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部) | ScanNetSecurity
2024.07.18(木)

委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部)

東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(都立墨東病院の受託会社による患者情報の誤送信について)
  • リリース(再発防止と今後の対応)
東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

これは4月3日午後1時51分に、墨東病院がIAレポートシステム保守点検を委託する株式会社セノーの従業員Aが、死亡例報告システムの導入を検討中の他病院を訪問し担当者と打合せを行っていた際に、同システムの説明に使用するために会社に待機していた従業員Bに画面イメージのデータファイルを送信するよう指示したところ、従業員Bは同システムの画面をスクリーンショットで画像化し午後2時8分にメールで送信したが従業員Aのアドレスにメールが届かなかったために、午後2時45分に従業員Bに電話確認したところ、宛先のメールアドレスに誤りがあることが判明したというもの。

なお、画像化した同システムの画面には患者情報が表示されていたが、マスキングや暗号化等の措置は行っておらず、患者情報を含んだ画面イメージを第三者に提供することについて同院の許可を得ていなかった。

流出したのは、死亡例報告システムの画面のスクリーンショット5名分で、患者ID、氏名(1名は氏名の記載なし)、年齢、性別、死亡年月日時が記載されていた。

セノー社では4月3日午後5時9分に、誤送信先のアドレスに当該メールの削除依頼を行ったが現時点で返信は無い。

セノー社では4月4日から5日にかけて対象の関係者に電話または訪問し説明と謝罪を行ったが、残り1名の関係者については連絡先として住所のみ判明しているが、その住所に記載された建物が既に存在しておらず連絡出来なかったとのこと。

東京都病院経営本部では今後、委託会社に対し患者情報の目的外利用の禁止、安全管理措置の徹底等について厳重注意を行い、個人情報保護に必要な措置を至急講じるよう指示するとともに、他の委託事業者にも患者情報の管理方法や送付時の対応等を聞き取り、必要に応じて指導を行い再発防止に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  3. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  4. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

  5. ニシオホールディングスグループにサイバー攻撃、システム障害が発生

  6. 映画特別試写会の応募専用フォームで個人情報が閲覧可能に

  7. 浪江町職員が不正アクセスで逮捕

  8. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  9. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  10. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×