病院の情報漏えい対策にプライバシーフィルターとサウンドマスキング

ノートパソコン・USB紛失・盗難防止対策

病院の医師や関係者によって
患者様の個人情報が保存されているノートパソコンやUSBメモリーを
紛失したり、盗難される事件は後を絶ちません。

■□ 病院の個人情報漏洩事件一覧 □■

2012/1/14 軽井沢町において、町民総合健診・特定健康診査に関する個人情報が保存されていたノートパソコンを紛失する事態が発生した。データの内容は、平成16年度〜平成22年度に町民総合健診・特定健康診査を受けた3,825名分の氏名、性別、生年月日、年齢、住所、電話番号と健診結果及び問診等項目であった。
2011/11/28 在宅クリニックの医療法人三つ葉において、患者の個人情報を含む業務用ノートパソコンが車上荒らしによって盗難されるという事態が発生した。医師が夜間待機中に、名古屋市内の駐車場に往診車を駐車していたところ、助手席の窓ガラスが割られ、車内にあったノートパソコンの入った鞄がなくなっていたという。
ノートパソコンに保存されているデータは、当院を受診した患者2,637件(すでに亡くなった方も含まれている)の個人情報が保存されており、個人情報の内容は、氏名、生年月日、性別、住所、電話番号、病歴、口座情報、医療画像等が含まれていた。
なお、このノートパソコンには、複数のパスワード、認証用USBキーによるロック、記録媒体の持ち出し制限等のセキュリティが施されており、今回、USBキーは盗難に遭っておらず、不正アクセスは難しいため、データ流出の可能性は少ないとのこと。
2011/11/26 公立大学法人横浜市立大学附属市民総合医療センター医事課職員が、個人情報等が含まれる書類をタクシーの車内に置き忘れ、紛失した。紛失した書類には49名分の患者の氏名、年齢が記載されている。
個人情報を含む書類の持ち出しについては、院外への持ち出しが原則禁止とされているにも関わらず、当該職員は自宅にて資料作成の作業を行うため自宅へ持ち帰ったことが原因とのこと。
2011/11/10 茨城西南医療センター病院において、医療相談室及び健康管理センター・レントゲン室において個人情報を含むデータの入ったUSBメモリの盗難事件が発生した。医療相談室職員が、机の抽斗に入れてあった、患者情報の入ったUSBメモリが無いことに気づき、他の職員に確認したところ、保管してあった中の一部(6本)のUSBメモリが無くなっていた。盗難されたUSBメモリには下記内容と、患者様の名前・住所・電話番号・病名・相談記録等が含まれていたという。
【医療相談室】
医療相談 : ケース記録(69名)、要約(20名)
居宅介護 : 予防のケアプラン(5名)、要約(30名)
臨床心理報告 : 名簿(320名)、検査結果(25名)、記録(15名)
【健康管理センター・レントゲン室】
受診者氏名・生年月日(1,356名)
2011/10/21 公益財団法人がん研究会 有明病院の医師が、文京区の駐車場にて駐車した車の窓ガラスが割られ、患者129人の個人情報が入つたノー トパソコン・USBメモリ等が、かばんごと盗難に遭った。ノートパソコンには119名の患者登録番号、氏名、生年月日、手術日、病名、術式、術者等が、USBメモリには10名の患者氏名、生年月日、病名が保存されていた。ノートパソコンだけはパスワードロックされているという。
2011/10/19 独立行政法人労働者健康福祉機構 関東労災病院において、当院及び他医療機関の患者の個人情報が記録された外付けハードディスクが院内で所在不明となる事案が発生した。
2011/10/11 医療法人大雄会において、採用関連資料請求者174名分の個人情報(氏名、在籍校、住所、電話番号)を紛失する事件が発生した。採用担当者が当該名簿を自宅に持ち出し、自宅で作業を行った後に紛失したという。
2011/10/6 栃木県立がんセンターにおいて、6名の患者の個人情報(感染情報)が第三者に流出する事故が発生した。原因は、当院職員が会議で使用する資料を作成するため、自宅のパソコンにデータを送ろうとして、メールアドレスを間違えて送信してしまい、さらに、個人情報を削除したファイルを送る予定であったが、情報が載ったものを添付してしまったため起きたもの。
2011/9/22 鹿児島大学病院において、平成23年9月12日に診察した患者90名分の個人情報が入ったUSBメモリーを紛失したことが判明した。現在のところ、当該個人情報の不正使用等は確認されていないという。
2011/9/3 愛知県厚生農業協同組合連合会 安城更生病院において、平成23年8月26日に職員個人所有のパソコンが盗難に遭った。このパソコンには、3,022名分の患者の個人情報(氏名、性別、年齢、病歴、診断名、術式、術日)が保存されていた。
パソコン起動にはパスワード入力が必要なため漏洩の可能性は低いという。
2011/8/31 千葉県精神科医療センターにおいて、患者の氏名、住所、病歴等が入ったUSBメモリを院内で紛失した。
2011/8/25 筑波メディカルセンター病院において、手術室内で患者様174名分の情報が入ったUSBメモリを紛失した。
手術室内の記録室デスク上で、手術室担当看護師が患者の情報をパソコンに入力し、専用のUSBメモリに保存した。USBメモリはデスクの引き出しの所定の位置に保管したと記憶しているとしているが、再度入力作業を行おうとしたところ、USBメモリが無いことに気づいたという。
2011/7/27 戸塚共立第1病院において、職員が帰宅途中にひったくりの被害に遭い、その持ち去られた鞄の中に患者の個人情報が保存されたUSBメモリが入っていたことが判明した。このUSBメモリ内には、すでに当院を退院した患者26名の氏名、生年月日、病名等の情報が保存されていた。
2011/7/16 昭和大学歯科病院において、患者の個人情報13,458人分が記録されたUSBメモリの所在が昭和大学歯科病院事務所内で不明になった。USBメモリには氏名、患者番号、受診科、受診日が記録されており、住所は749人分、生年月日は223人分が記録されていた。
2011/7/11 藤田保健衛生大学病院において、皮膚科医師が患者22 名の診察券番号、氏名(漢字・カタカナ)、病名、並びに3 名の方の臨床写真(顔写真なし、うち1名の方は22 名の方と重複)のデータを、医師個人が所有するUSB メモリの中に取り込み、約2時間後にUSB メモリを紛失する事態が発生した。
2011/6/27 慶應義塾大学病院スポーツ医学総合センター(旧称 スポーツクリニック)において、診療情報の一部を記録したUSBメモリが、所定の場所に保管されていないことが判明した。対象となった個人情報は1991年9月〜2011年4月にスポーツ医学総合センターに受診した患者のデータ24,459 人分で、名前、患者ID、性別、生年月日、電話番号、スポーツ種目、傷病名、来院日の一部または全て。 なお、USBメモリに記録されていた個人情報は、データベースソフトで管理されており、このソフトにはIDとパスワードによるセキュリティがかけられているという。
2011/6/24 北海道大学病院の医師が,患者の個人情報を含むノートパソコン及びハードディスクを紛失する事故が発生した。泌尿器科医師が札幌市内で飲食し、その後タクシーで札幌市中央区の自宅付近で上司の医師と別れた後意識をなくし、同日午前6 時頃に目を覚ますと、自宅近くのビジネスホテルの廊下で倒れており、持参していた本人のリュックサックが紛失していることに気付いた。リュックサックの中には、個人情報 686人分の患者氏名,性別,生年月日,患者ID,透析導入日,移植日,身長,体重,原疾患,病名,術前合併症,血液データ(クレアチニン),HLA 適合数,移植後の経過,予後調査,既往歴,ドナー情報(氏名,ドナーID,患者との関係,年齢,性別,血液型))が入ったノートパソコン及びポータブルハードディスクが入っていた。ノートパソコンの起動にはパスワードをかけていたが、ポータブルハードディスクはパスワード等のアクセス制限はかけていなかったという。
2011/6/22 北海道大学病院において、札幌市内の駐車場に自家用車を約2時間駐車していたところ、助手席の窓ガラスが割られ、車内にあったノートパソコンとポータブルハードディスクの入った鞄を盗まれた。ノートパソコンには患者の個人情報は入っていなかったが、ポータブルディスクには患者6,629名分の個人情報(名前、生年月日、病院ID、性別、年齢、病名、住所、電話番号、血液検査結果、医療画像)が入っていた。
2011/5/6 愛知県厚生農業協同組合連合会 豊田厚生病院において、栄養指導利用者の個人情報が入った電子媒体を院内で紛失するという事態が発生した。紛失した情報は、栄養指導患者、糖尿病・腎臓病教室参加者等50 件の氏名、ID、連絡先、検査データ、指示カロリーであった。 栄養科職員が個人情報の入った電子媒体を白衣のポケットに入れたまま洗濯業者に依頼、その後電子媒体を使用しようとしたところ紛失に気づき、院内リネンセンター、洗濯業者に問い合わせ捜索したが、発見できていないという。
2011/4/18 愛知県厚生農業協同組合連合会 安城更生病院において、更生介護保険センターの利用者個人情報が盗難に遭った。職員が自家用車を大山緑地公園駐車場に駐車していたところ、左後部の窓ガラスを割られ、金品とともに介護保険センター緊急対応用の利用者名簿と業務用携帯電話の盗難に遭った。盗難された情報は143件の利用者氏名、電話番号であった。
2011/4/14 東京医科大学病院において、呼吸器外科医師が、帰宅途中に患者の個人情報を含むハードディスクドライブが入った鞄を紛失しました。紛失したハードディスクドライブには、検査記録 CT5件、内視鏡140件(患者ID・患者氏名・生年月日を含む)、および当該医師が手術に関わった514件の手術記録(患者ID・患者氏名・生年月日・手術日時を含む)の情報が残されている可能性があという。なお、ハードディスクドライブにはパスワードが設定されておらず、暗号化されていない状態。
2011/3/10 ろっこう医療生活協同組合において、骨粗鬆症チェックに関する個人データが記録されたノートパソコンが、所定の場所から無くなっていることが判明した。紛失したノートパソコンには、最大で約7千件の個人情報が保存されていた。データの内容は、カタカナ名、生年月日、男女別、骨粗鬆症チェック検査日と検査結果、ID(電話番号を一部流用した10桁の数字)。
なお、紛失データのバックアップができていないため、該当者を特定することができないとのこと。
2011/3/9 三豊総合病院において、患者の診断名、手術名等の個人情報が保存されたUSBメモリを職員が院外に持ち出し、紛失していたことが判明した。紛失した情報は、患者85名の「患者ID」「患者氏名」「年齢」「性別」「診断名」「術式」「手術年月日」「手術高位1」「手術高位2」「手術高位3」「嚢腫の有無」「嚢腫発生高位」「発生時期」「椎間関節水腫の有無」「嚢腫消退の有無」「嚢腫消退の時期」
2011/2/15 兵庫医科大学病院において、病院職員が京都市内の有料駐車場に自家用車を駐車中、窓ガラスを割られてかばんの盗難にあい、そのかばんの中に患者様の個人識別情報が記憶されたノートパソコンおよびポータブルハードディスクが入っていた。患者情報は40件で、データには一部患者氏名、患者ID、年齢、性別が記録されており、治療に係る記録映像に一部患者様の顔が認識できる映像がある。なお、パソコンにはパスワードによるセキュリティーをかけてあるという。
2011/2/14 東京西徳洲会病院において、医師が平成20年以降約3年間に渡り手術のデータを保存したUSBメモリーを紛失していることが判明した。平成23年1月にこの医師が院外の研修に出かけた際に、このUSBメモリを持参したがその経路で紛失した可能性が高いという。紛失した個人情報は477件の患者氏名、手術日、術式。

病院の個人情報漏洩事件の中でも最も多いのは『紛失・盗難』です。
病院外へ持ち出したノートパソコンやUSBメモリーを
タクシーや電車に置き忘れてしまい、行方がわからなくなるケース。
車に放置したあげく車上荒らしによって盗難されてしまうケース。
など、紛失や盗難は様々なケースがあるのです。

このような事を起こさないための対策


◇病院の承認無しにノートパソコンやUSBメモリを外部に持出さない
◇患者様の大事な個人情報を取り扱っているという意識を高めるために教育を実施する
◇万が一、ノートパソコン、USBメモリを紛失・盗難した場合の情報漏洩を防ぐため、パスワードならびにディスク暗号化を設定しておく

ここでは、ノートパソコンやUSBメモリーの盗難防止となる商品や、
万が一盗難された場合でも流出を防ぐための商品を紹介します!

USBポート取り付けコネクタ

USBコネクタをふさいでデータの抜き取りを防止します!

指紋認証USBメモリ

・2GB ・4GB
システム管理者の一元管理が可能な社内標準指定USBメモリに最適。

鍵付きLANケーブル

・5m・3m
鍵のついたケーブルをHUBにロック。ポートの不正利用を防ぐ「鍵付きLANケーブル」。

まずはお気軽にお問い合わせ下さい!

tel
メール
病院の情報漏洩対策支援サイト
Copyright(C) 2011 Jise co., Ltd. All Rights Reserved