医員のメールが不正アクセスを受け患者の情報220件流出 大阪大学

大学病院の教員と医員の間で行われていたフリーメールへの不正アクセスにより、患者の個人情報を含むデータが外部へ流出したことを、平成29年6月29日に大阪大学医学部付属病院がWebサイトにて公表しました。


引用元:http://www.hosp.med.osaka-u.ac.jp/topics/detail.php?id=266

概要

当該病院の医学系研究科教員が、当該病院で治療を受けた患者の個人情報が含まれたファイルをフリーメールで同研究科博士課程学生へ送信した際、当該学生のフリーメールへ中国から不正アクセスがあり、サーバ上の個人フリーメールを不正アクセスした第三者が閲覧できる状態であったとのことです。
また、本件において、フリーメールに添付されていたデータのパスワード保護設定の処置が実施されておらず、個人情報が第三者に漏洩した可能性が否定できない状況とのことです。

被害状況

平成6年から平成28年の間に、当該病院産婦人科で子宮疾患の治療を受けた患者の情報220件の漏洩の可能性があり、情報は氏名(149名)、診察券番号年齢病気の状態治療の状況検査内容数値が含まれていたとのことです。

なお、本件において、患者の住所や電話番号、メールアドレス等の情報の漏洩は確認されていません。

対応

本件で情報漏洩被害にあった該当患者に対し、医学系研究科より本件についての説明、及びお詫びの文書を送付し、関係機関へ報告を実施しているとのことです。
また、現在までに二次被害等は確認されていないが、事態を真撃に受け止め、 同研究科と連携し、教職員に対し、個人情報保護についての教育と指導を行い、再発防止を徹底するとしています。

 

関連リンク

大学被害事例

情報漏洩事例

不正アクセス被害事例

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop