千葉大学医学部附属病院において、フィッシングメール被害で複数の個人情報流出の疑いが発覚した。
概要
同病院の職員が、規定に反し患者の個人情報を私用のパソコンで保持、さらに推奨されていないクラウドサービスを利用していたという。
4月25日、当該職員は、宅配業者になりすますフィッシングメールからクラウドサービス内で使用するIDパスワードを窃取されたことで、保持していた個人情報が閲覧された可能性があるとのこと。
窃取された情報
当該職員が保持していたデータは、千葉大学医学部附属病院の患者586名の個人情報。
氏名、性別、生年月日、入退院日、診断名、入院目的などが含まれている。
対応
当該職員が使用していたクラウドサービス内で、セキュリティ対策を実施。
現在は外部から保持していたデータを閲覧されることはないとのこと。
暫定で、窃取されたとみられる情報を悪用された事実は確認されていないという。
| 【参考URL】 患者情報の管理に関するご報告とお詫び |