ICTの活用が医療・介護業界でも推進されています。そんな中、経営者のみなさんは気になるリスクは「情報漏洩」ではないでしょうか?
また最近では、医療介護経営オンラインでもお伝えしている“ランサムウェア”などのウイルス被害も叫ばれています。
今回は、2017年1月~6月に起こった情報漏洩事故の事例をまとめました!どんな事故が多いのか?みなさんのところで起こってしまう可能性は!?どういった対策をするべきか?参考にしてみてくださいね。
人為的ミスが多発!USBメモリの紛失
■ 患者情報含むUSBメモリを紛失 – 茨城県立中央病院
茨城県の病院の医師が、患者15名分の個人情報が保存されているUSBデータを紛失したことが判明した。保存されていたデータは患者氏名、病名、患部の画像データなど。情報の外部流出は確認されていない。
参考:http://www.security-next.com/082464
■ 患者情報含むUSBメモリが所在不明 – 埼玉県
埼玉県の小児医療センターにおいて、患者40名分の個人情報が保存されているUSBデータを紛失したことが分かった。USBは医師の所有物で、医師から指示を受け職員が事務室で使用した後、所在不明となった。USBにはパスワードは設定されておらず、患者者の氏名、生年月日、性別、病名や症状、処置に関する情報が保存されていたという。
参考:http://www.security-next.com/078271
■ 患者情報を紛失、匿名による郵送で発覚 – 神戸中央病院
神戸市の病院の医師が患者の個人情報を保存した私物のUSBを紛失していたことが判明した。幸い、USBの紛失は拾得者より郵送されたことで明らかとなった。医師は付属看護専門学校での講義に使用するためにUSBを持ち出し紛失した。中には、患者10名の氏名、MRIと内視鏡の画像データなどが保存されていた。
参考:http://www.security-next.com/079412
委託先の管理は大丈夫?パソコンの紛失
■ 患者の個人情報、委託先が持ち出し紛失 – 高知大病院
高知大学病院において、患者の個人情報が保存された委託先従業員所有のノートパソコンを紛失したことが判明。システム障害の対応時にリモート接続し、システムを操作した際に収集されたログデータが端末に保存されていた。委託契約によって情報の外部持ち出しは禁止されていたという。端末には患者2,956名分の氏名、生年月日、性別、身長、体重、検査項目や診療科名などの個人情報が保存されていた。
参考:http://www.security-next.com/081078
初歩的な人為的ミス…。誤送付
■ 県南健康福祉センターで個人情報記載書類を誤送付 – 栃木県
栃木県の健康福祉センターは、受領した薬局の申請書の返送処理時に、別の業務で扱った個人情報の一覧が記載された書類を誤って同封し、送付していたことが分かった。8名分の氏名、受診している医療機関名の個人情報が記載されていた。
参考:http://www.security-next.com/082526
番外編!まさかの路上に個人情報が散乱!?
■ 患者の個人情報が路上に散乱、すべて回収 – 昭和大病院
昭和大学病院は、患者の個人情報が記載された書類が運搬中のトラックの荷台から落下し、一時路上に散乱したことを明らかにした。落下した書類はすぐに回収されたという。散乱した文書には、患者氏名、住所、電話番号、生年月日、病名などの個人情報が記載されていた。情報の不正利用は確認されていない。
参考:http://www.security-next.com/078390
まずは“初歩的な人為的ミス”をなくすことが大切
上期の情報漏洩の事例をまとめましたが、いかがでしたか?
昨年に引き続きUSBの紛失といった初歩的なミスが目立っています。
個人所有になりやすいUSBですが、院内、事業所内において利用や持ち出しに関するルールをあらためて確認し、内部だけではなく委託先といった外部にも徹底させることが大切です。
脅威的なウイルスや不正アクセスにも危険が潜んでいますので、今一度対策を考えましょう。
