愛知県豊明市の藤田医科大学病院で、1300件を超える患者の個人情報が漏えいした可能性があることがわかりました。藤田医科大学病院によりますと5月25日、病院に勤務する看護師が、病院の規定に反し患者の個人情報を個人用パソコンに保存していたところ、ランサムウェア攻撃を受けたということです。
患者情報1365件分の氏名・性別・生年月日など
後日、身に覚えのないクレジット請求などに気づいて外部の専門業者へ調査を依頼したところ、情報漏えいの可能性を指摘され、5月30日、病院に報告しました。漏えいの可能性があるのは、患者情報1365件分の氏名、性別、生年月日などで、不正利用は確認されていないということです。
この看護師は、6年前から個人パソコンに患者情報を保存していたということで、病院は、個人情報の取り扱いについて調査し、「全職員の管理体制の強化を徹底する」としています。
詳細は NEWS DIG でも!↓
https://newsdig.tbs.co.jp/articles/-/2707705
医療機関における個人情報管理の重要性
最近、藤田イカ大学病院で発生した事例が、医療機関における個人情報管理の重要性を再認識させるものとなっています。この事件では、看護師が病院の規定に反して患者の個人情報を自宅のパソコンに保存していたことが発端となりました。このような行為は、個人情報の漏洩や不正利用を引き起こす危険性があるため、厳重な対策が求められます。
事件の概要
先月25日、藤田イカ大学病院の看護師が、患者の個人情報を個人用パソコンに保存していることが判明しました。後に、このパソコンがランサムウェア攻撃を受けてしまいます。さらに、身に覚えのないクレジット請求に気づいたことから、病院は外部の専門業者に調査を依頼しました。その結果、情報漏洩の可能性が指摘され、病院側は先月30日にこの事案を報告しました。
漏洩の対象となったのは、患者情報1365件で、具体的には電話番号や性別、生年月日などが含まれていました。病院側は、不正利用が確認されていないとしていますが、これらの情報が悪用されるリスクは常に存在します。実際に、個人情報が悪用されたケースは多く、注意が必要です。
情報管理の課題
この看護師は、6年前から個人パソコンに患者情報を保存していたことが明らかとなりました。この事例は、病院内の個人情報管理のミスや意識の低さを示しています。病院は、個人情報の取り扱いについて徹底的な調査を行い、職員への意識啓発を進める必要があります。
日本では、医療機関における個人情報保護は法律で厳しく規定されています。個人情報保護法や医療法に基づく規制があり、これに違反した場合の罰則も設けられています。このため、医療機関における適切な情報管理は、法的なリスクを回避する上でも非常に重要です。詳細については、個人情報保護委員会の公式サイトを参照することをお勧めします。
管理体制の強化に向けて
藤田イカ大学病院では、今後全職員に対する情報管理の意識を高めるための教育や訓練プログラムの実施を検討しています。特に、デジタルデータの取り扱いについては、厳格なルールを設け、違反した場合の罰則を明確にすることが求められます。また、技術的な対策として、データの暗号化やアクセス権限の管理なども効果的です。
加えて、医療機関が個人情報を守るためには、定期的な内部監査や外部の専門機関による評価を行うことが不可欠です。これにより、潜在的なリスクを早期に発見し、対策を講じることが可能になります。
結論
藤田イカ大学病院の事件は、医療機関における個人情報管理の重要性を再認識させるものでした。組織として、徹底した情報管理体制を構築し、職員一人ひとりが意識を高めることが求められます。今後、他の医療機関でも同様の事例が発生しないよう、皆が協力して取り組んでいく必要があります。
Comments