金沢市立病院は、同病院内のシステム保守管理業務に従事する業務委託社員が、患者情報などを不正にコピーし持ち出していたとして情報公開しました。
概要
金沢市立病院の医療情報システムは、富士通株式会社北陸支社が管理を請け負っており、情報を持ち出していた従業員は、同社からの再委託を受けて同病院に常駐していた「株式会社インテック」の社員とのことです。
同病院によると、インテック社員は、平成20年9月1日から平成29年4月14日の期間同病院にて電子カルテなどの医療情報システムに関わる保守管理業務を担当しており、個室による1人での作業環境を利用してシステムの機能で印刷した紙媒体やUSBを使用して患者情報を持ち出していたとのことです。
被害状況と今後の対策
持ち出された情報は、1528名の患者ならびに144名の病院職員の氏名や住所、性別などの個人情報が該当するとのことです。なお、インテック社員以外への二次被害は確認されておりません。
金沢市立病院では、「全従業員への情報セキュリティ教育」や「職場へのカバンや私物の持ち込みおよび持ち出しルールの厳格化」、「監視カメラの設置」などを実施し再発防止を図るとしております。
| 【参考URL】 金沢市立病院の個人情報の持ち出しについて |