
広島市立北部医療センター安佐市民病院が職員が許可なく持ち込んだパソコンへ不正アクセスが発生した事を発表しました。なお、現時点では医療システムに影響は発生しておらず診断業務等には影響はないとのこと
不正アクセスの概要
病院内のインターネット回線に接続された職員の個人所有パソコンが、外部から不正アクセスされ、当該パソコンのファイルが閲覧できなくなるという事案が発生
当該パソコンには、患者に関する情報を含むファイルが保存されていたが、現時点では、情報漏洩は確認されていない。
また、当該パソコンは電子カルテシステムなどの医療情報システムとは接続されていないとのこと。
情報漏洩を含め被害の状況については、引き続き調査中
問題点
業務環境へ
・許可されていない個人所有のパソコンを持ち込み
・端末に患者の情報が保存されている
上記が黙認されていると、会社のセキュリティ対策から逸脱した端末が社内に持ち込まれているのでセキュリティリスクを増大させる為、一般的にもかなりの問題であります。
一方医療業界では非常勤の医師が私用端末へ許可なく患者の情報を保存する事もあり、実際、近畿大学に勤務していた非常勤講師がサポート詐欺に遭い、同大学の産婦人科で出産した患者2003人分の氏名や診察情報が医師のパソコンに無断で保存されていた事が判明し個人情報漏えいの可能性を発表しています。