(概要
熊本総合病院において、患者の個人情報が含まれたUSBメモリが所在不明になっていることが明らかになりました。当該USBメモリを院内会議で利用するため探していたところ、発見できなかったようです。USBメモリの中には、患者の氏名や診察券番号、性別等が保存されていたようです。紛失したUSBメモリにはパスワードが2重にかけられていました。
タイムライン
2016年1月29日
USBメモリの紛失を発表。
原因
弊社の見解
USBメモリの保管方法に問題があったのではないかと思われます。
被害
現在のところ、USBメモリに保存されていた患者の個人情報の流出・不正利用は確認されていません。
対応
熊本総合病院は、「USBメモリの管理等個人情報管理の徹底に努めていたが、今回の事態が発生したことは遺憾である。今後、USBメモリへの匿名化されていない個人情報の保存禁止を再徹底し、より厳重な個人情報管理に取り組んでいく」と発表しています。
関連情報
熊本総合病院「個人情報が含まれたUSBメモリの紛失について」(2016/01/29)
Security NEXT「患者の個人情報含むUSBメモリを紛失 – 熊本総合病院」(2016/02/08)(魚拓)
