聖マリアンナ医科大学病院、看護師が自主的に開設したGoogleグループの閲覧設定誤りで患者情報流出 | ScanNetSecurity
2024.03.28(木)

聖マリアンナ医科大学病院、看護師が自主的に開設したGoogleグループの閲覧設定誤りで患者情報流出

聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。

同院によると当該「Googleグループ」は、同院救命救急センターに所属する看護師1名が2019年11月3日にプライベートのGoogleアカウント(×××@gmail.com)を用いて自主的に開設したもので、申し送り等の看護業務を効率的に行うために「Googleグループ」のメール機能を使用し同センター所属看護師の間で業務連絡を行うことが目的であった。なお、本件グループは、開設から現在まで、合計7名の看護師がメンバーとなっており、グループメンバーである全ての看護師が管理者(オーナー)として、閲覧設定をはじめ各種の設定の変更が可能となっていた。

2020年12月20日に、外部の方から同学総務部にメールにて本件グループが公開状態である旨の指摘があり、同院にて本件グループの閲覧設定を確認したところ、一般公開状態であることが判明、本件グループの閲覧設定を非公開に変更するとともに、使用を停止した。

本件が発生した原因について、同院では本件グループの閲覧設定が「ウェブ上のすべてのユーザー」に公開される設定になっていたためであるが、本件グループは、グループメンバーである全ての看護師が設定変更が可能で、意図的に閲覧設定を変更した者も確認できなかったため、設定変更がいつ行われたのか、変更理由や実際に設定を変更した者について特定には至らなかった。また同院では、看護師がプライベートのGoogleアカウントを用い自主的に作成したグループであるため、指摘があるまで閲覧設定状況の把握は不可能であった。

第三者に閲覧が可能となっていた情報は下記の通り。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×