情報セキュリティニュース

COLUMN

ホーム

結城病院、患者情報3372件がネット上で閲覧可能に

結城病院(石川県金沢市)は4月9日、患者、職員、元職員の個人情報を含むファイルがネット上で閲覧可能になっていたと発表した。同病院によると、職員が向精神薬の等価換算表の解説書のデータファイルを外部へ提供する際、上記ファイルに患者情報を含むデータが含まれていたことに気づかなかったことが原因。3月3日から同31日正午頃まで閲覧可能になっており、266回のアクセスがあった。流出件数は3372件で、患者の氏名、性別、生年月日、患者ID、病名ID、入院・外来の区別などが含まれている。うち298件については、年齢や投薬内容が、1件については病名、症状、投薬経過も含まれていた。3月31日にファイルを閲覧できないようにしたが、検索結果に表示される状態が4月7日まで続いていた。該当の患者には書面で説明と謝罪を行っている。同病院は、個人情報の管理について職員に周知徹底し、再発防止に努めていくとしている。
・個人情報の流出に関するご報告とお詫び(結城病院)
http://www.kfk-yukihp.or.jp/oshirase.html

一覧へ