情報漏洩事故事例～上半期・病院編～

医療介護経営オンラインのサイトの記事の中で、最近急上昇しているのが「情報漏洩」に関わる記事へのアクセスです。

そこで編集部では、皆さんが関心をお持ちである「情報漏洩」について、今年4月～9月の事故事例を上半期・病院編としてお伝えいたします。
うちには関係のない話だと思っていませんか？皆さんの病院でも起こる可能性があるかもしれません。
防ぐ為にはどうしたらいいのか？また、起こってしまった時にどのように対処すればいいのか等、是非考えながらお読みいただければ幸いです。

情報漏洩で一番多いのはUSBメモリの紛失

■患者情報1057件含むUSBメモリを紛失

大阪府八尾市の某病院において、患者の個人情報が記録されたUSBメモリが所在不明になっていることが発覚した。
USBメモリは5月23日に同院看護師が紛失したもので、2012年度から2015年度にかけて、外来で化学療法のオリエンテーションを受けた患者最大1057人分の個人情報が保存されていた。
個人情報には患者の氏名やID、主治医名、治療開始日、診療科名、オリエンテーション実施日、化学療法名などが含まれる。

http://www.security-next.com/070636
■患者の病歴などを記録したUSBメモリが所在不明

福島県の某病院において、患者の個人情報が記録されたUSBメモリが所在不明になっていることが発覚した。
患者237人分の個人情報を記録したUSBメモリが院内で所在がわからなくなっている。個人情報には氏名や生年月日、年齢、性別、病歴、検査データ、カルテ番号などが含まれる。
紛失したのは、同院医師が利用していたUSBメモリ。
同院では、原則USBメモリへの個人情報の保存を禁止しており、保存する場合は、所属長の許可を得てUSBメモリやファイルにパスワードをかける規則となっていたが、守られていなかった。
同院では、対象となる患者に説明と謝罪の書面を郵送している。

http://www.security-next.com/070676
■個人情報入りUSBメモリが所在不明

兵庫県神戸市の某病院において、個人情報を保存したUSBメモリが所在不明となっていることが発覚した。
6月2日に同院の地域包括支援センターで、USBメモリの紛失が発生した。個人情報には利用者11人の氏名・住所をはじめとする介護支援情報のほか、家族2人の氏名と電話番号が含まれる。
今回の紛失を受け、同院では、介護支援業務の委託元である神戸市と神戸市北区社会福祉協議会に事態を報告。対象となる利用者に紛失の経緯説明と謝罪を行っている。

http://www.security-next.com/071212

USB以外にもこんなものが紛失されていました

■患者情報を記録したカメラが所在不明に

兵庫県の某病院において、患者を撮影した画像が含まれるデジタルカメラが所在不明となっていることが発覚した。
8月6日に医師が出勤した際、患者を撮影したカメラがなくなっていることがわかったという。同医師は前日5日20時半ごろ、カメラを自席に置いて帰宅。以降の所在がわからないという。
問題のカメラには、患者52人分の顔や患部のほか、一部患者に関する電子カルテなどの情報などが保存されていたと見られている。同センターでは、対象となる患者や家族に事情を説明し、謝罪しているが、紛失した情報の不正利用などは確認されていない。
同院では今回の問題を受け、カメラの保管体制やデータの取り込みなど管理体制の見直しを実施している。

http://www.security-next.com/074191
■患者の個人情報を記録したSDカードを紛失

名古屋の某病院において、患者12人の個人情報が記録されたSDカードが紛失したことが発覚した。
紛失したのは診療科医局内で管理していたデジタルカメラ内のSDカード。手術室や外来で患者の患部の画像を撮影し、治療経過を記録していたという。個人情報には患者12人の氏名・患部の画像が含まれる。
5月1日に医師がデジタルカメラを使用しようとしたところ、SDカードの紛失に気付いた。最後に所在を確認した4月28日以降の行方がわからない状態だという。同日以降に、SDカードを利用していたデジタルカメラが、医局外部へ持ち出された形跡はなかった。
同院では対象となる患者に対し、電話と書面により事情を説明。謝罪を行っている。

http://www.security-next.com/070682

院内ルールを無視したことによる情報漏洩

■研修医が患者情報を無断持出

大阪市の某病院では、研修医だった医師が3月の退職時に患者情報を無断で持ち出し、一時紛失していたことが発覚した。
3月31日付けで同センターを退職した医師が、同センターの患者情報を含む資料を無断で持ち出していたことが判明した。専門医の登録申請のため、退院や転科した同センターの患者566人の情報をコピーした書類を持ち出し、使用していたという。
さらに7月22日、同医師が現在の勤務先で作業した後、まとめきれなかった506人分の書類を自宅で作業するため持ち帰ったが、その際にタクシーへ置き忘れて一時紛失。
タクシーの運転手が気付き、警察へ届け出ていた事もわかった。

http://www.security-next.com/072273
■1年前に医師が患者情報を紛失

広島の某病院では、すでに退職している医師が在職中の2015年7月、患者情報が保存されたUSBメモリを出張先で紛失していたことを明らかにした。
2015年7月15日に在職中だった同院医師が、患者情報を保存した私物のUSBメモリを出張先で紛失。2016年7月27日に匿名の封書が同院へ届き、問題が発覚。
紛失したUSBメモリには、個人情報として患者2236人の氏名や性別、生年月日、患者番号、傷病名などが含まれる。2236人のうち1104人分に関しては、パスワードが設定されていた。
同医師は出張先で空いた時間に患者データを整理するため、許可なくデータを持ち出しており、名古屋市内の宿泊先で作業。翌16日に出張の目的だった浜松市内の学会会場でUSBメモリを紛失していることに気付いたが、その後紛失については報告していなかったという。
今回の問題を受けて同院では、対象となる患者に説明と謝罪の書面を送付。8月中をめどに、パスワードロック機能が付いたUSBメモリをすべての医師に配布するなど対策を講じるとしている。

http://www.security-next.com/072580

職員のミスによる情報漏洩

■患者家族待合室に個人情報含む書類を放置

佐賀県の某病院では、患者の個人情報が記載された書類を、患者の家族向け待合室に誤って置き忘れていたことを明らかにした。
手術を受ける患者180人分の個人情報を含む手術予定一覧を、手術患者の家族用の待合室に誤って置き忘れるミスが発生。
書類は同日中に回収されたが、発見までの間、人目に触れる場所に置かれており、事態を公表したという。
同センターでは、対象となる患者に報告と謝罪を行ったとしている。

http://www.security-next.com/073722

委託先でも情報漏洩のリスクがあります

■委託先で盗難―患者情報含むHDDなど

伊勢崎市の某病院では、委託先において車上荒らしによる盗難が発生し、手術データ1万5158件が保存されたハードディスクが被害に遭ったことを明らかにした。
8月11日夜から12日朝にかけて、委託先であるのホギメディカルの従業員が、自宅の駐車場で車上荒らしに遭った。その際、個人情報を含む書類やハードディスクが盗まれた。
個人情報として書類には患者147人に関する氏名、年齢、血液型、性別、病名、手術に関する情報が含まれていた。手術データ1万5158件が保存されたハードディスクには、暗号化を実施していたという。情報の不正利用などは確認されていないとしている。

http://www.security-next.com/072784