TOP > 科学・学問 > 患者情報の管理に関するご報告とお詫び|千葉大学医学部附属病院

患者情報の管理に関するご報告とお詫び|千葉大学医学部附属病院

10コメント 2021-04-30 15:40  www.ho.chiba-u.ac.jp

患者情報の管理に関するご報告とお詫び

ツイッターのコメント(10)

管理策の不備+ソーシャルエンジニアリングによる医療情報インシデント
-千葉大学医学部附属病院-
宅配業者を装ったフィッシングメールにより当該職員のクラウドサービス用ID及びパスワードを盗み取られ、当該患者様の個人情報を閲覧できる状態になっていたという事態が発生
持出制御も限界あるし、啓発した上で当人がやらかしたら、もう当人の責任としか言えないわけで
「個人用パソコンに保存し、大学で許可されていないクラウドサービスを利用していたところ、2021年4月25日、宅配業者を装ったフィッシングメールにより当該職員のクラウドサービス用ID及びパスワードを盗み取られ、当該患者様の個人情報を閲覧できる状態になっていた」
-

個人用に保存してGoogleドライブなどのクラウドで保存する必要があった。でも電話番号が漏れ、偽SMSに引っかかって流出。

閲覧記録はどこに確認した事実か、なぜクラウドに保存したか。考えるとブラック。
フィッシングメールに引っかかっている事実の方が問題だと思うんだが、そこに関する教育はされてるのかね?
駄目なピタゴラスイッチやん…

>患者様の個人情報を個人用パソコンに保存し、大学で許可されていないクラウドサービスを利用していたところ、2021年4月25日、宅配業者を装ったフィッシングメールにより
どれだけ他の人が気を付けていても、セキュリティわかってる人がいても、どんなにセキュリティレベルを上げていても
1人守れなかったり、レベル低い人がいるだけで
その組織全体のセキュリティレベルはその低レベルしか担保されてないという事になる
患者情報の管理に関するご報告とお詫び
千葉大学医学部附属病院
2021年4月30日
以上
 

いま話題のニュース

もっと読む

 
PR