気仙沼市立病院がPOSレジ端末から約10万件の個人情報漏洩の可能性を発表
2024年8月7日 気仙沼市立病院が2018年の病院移転時に処分したPOSレジの個人情報が消去されず再流通したため、約10万件の個人情報漏洩の可能性を発表しました。しかもフリマアプリで購入した人から連絡があり発覚したとのことです。
また、医療機関のインシデントとしては比較的大規模です。
個人情報漏洩の原因
2018年の病院移転時に3台のPOSレジを委託業者が処分。しかし委託業者が個人情報を消去していなかった。
3台の内1台はフリマアプリで購入した方から回収
残り2台は、委託事業者から機器として起動もしないジャンク品※として出品し
たとの報告があり、未回収。
仮に、何らかの手段で修繕した場合においても、システムと接続し、当院が管理するログイン用の ID 及びパスワードがない限り、通常は閲覧不能で、事実上、個人データの漏えいはないものと想定されるとのこと。
当該流通の経路を明らかにすることができなかったものの、現在までに本件に起因すると思われる連
絡・クレーム等は寄せられていません とのこと。
漏洩のした可能性のある個人情報
2014年6月30日から2018年10月27日までの間、
3台のPOSレジ端末に記録された延べ105,316件、48,651人の患者に係る
①患者ID及びカナ氏名
➁入院・外来の別及び診療科
③請求金額
なお、住所や電話番号は記録されていない
引用
関連記事
岡山県精神科医療センターがサイバー攻撃とランサムウェア攻撃で個人情報漏洩 センターの対応の杜撰さと認識の甘さが浮き彫りに