個人情報3万1千人分保存のパソコンを紛失、患者のカルテ入力用 島根県立中央病院 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※山陰中央新報
個人情報3万1千人分保存のパソコンを紛失、患者のカルテ入力用 島根県立中央病院
https://www.sanin-chuo.co.jp/articles/-/257680
2022/8/22 18:47
島根県立中央病院が22日、患者と病院職員計3万1千人分の個人情報が保存されていた電子端末(デスクトップ型パソコン)1台を紛失したと発表した。病院は修理に出したとしているが、修理業者は記録がないと説明しているという。現時点で情報の流出は確認されていない。
紛失したのは患者のカルテを入力、閲覧する端末。受診、入院した患者2万4563人の氏名や受診診療科名、端末を使う職員6180人の氏名や職員番号が保存されていた。
端末は自動的に再起動を繰り返す不具合があったため、昨年3月1日、修理業者にメールで修理見積を依頼。同9日に業者が回収のため病院を訪れた窓口の記録が残っているという。
11月になっても端末が未返却だったため、業者に問い合わせたところ、修理見積の受け付けの記録がないことが判明。担当者への聞き取りや依頼時のやりとりを記したメールの復元などを経て、今月12日、業者に再度見解を尋ねたが、引き渡しに関する文章が存在しないことから「受け取りを断言できる状況にない」との認識が示されたという。
22日に会見した同病院の井手久武事務局長は、業者から受領書をもらっていなかったことや、発注から受け取りまでを職員1人で担当したことが原因と説明。「あってはならないことで心よりおわびする」と陳謝し、(略)
※省略していますので全文はソース元を参照して下さい。 パソコン紛失ってなかなかねーわ
スマホならまだしもw そのパソコン、いろんなウィルスがついていそう
怖いわ USBメモリやスマホならともかくデスクトップって大きいよな 酔っ払った帰りに鞄ごと忘れたはよくある
筑波研究学園都市に流れ着いて忘れたこともある あまりに長期間放置されすぎだと思うんだけど、病院側は何を考えてたんだよ 3月に修理依頼して、11月に未返却に気付いて、、、
なんともねぇ 画像見るとヘリポートもあるデカい病院なのに鯖機の管理テキトーだな
他も似たようなもんなのか? >>13
そもそも起動ディスクとデータディスクで物理的に分けてデータディスクだけ残して修理出せよな~、そんな重要データなら 受け取りに来た業者の人の
名前も確認せんかったんかね
メールのやり取りの中で
いつ誰が行きますくらい書くべさ >>16
たしか島根県で一番の病院で、名前に恥じない凄く立派な施設だよ 3月初頭に修理出して11月まで問い合わせしない、代替機あるから業務に支障はない、って結局のところ修理なんかせずに素直に処分すればよかっただけなんじゃないのかね ,.――――-、
ヽ / ̄ ̄ ̄`ヽ、
| | (・)。(・)|
| |@_,.--、_,>
ヽヽ___ノ 6回チェンジしたらヤクザが来たでござるの巻 これ職員が怪しいな
業者に引き渡さずに、自分で売りさばいたんじゃねえの? 実際、病人の個人情報なんか手に入れてなんの得があるんだよ 業者が処分しちゃったんだろうな放置期間が長すぎて修理品じゃなく故障廃材として間違って処分されたんだと思う 今どき端末にデータ保持してるシステムってどうなん? osの入れ替えなどのリースアップ機器入れ替えは日雇い人夫的な夜間作業高額バイト募集がある
撤去班搬入班設定班撤去後梱包班に分かれ作業するがこの場合明らかに梱包班が犯人だと言える 施設内に監視カメラ無いの?
引き取りに来た人の画像残ってるやろ 一人1円として三万一千円か
医療関係だともう少し上がるのかね >>33
ある程度大きい組織なら
パソコンやネットワーク環境の面倒見る
専門の担当者を雇用した方がいいと思う
ここは知らんけど 職員にアカいるだろ
どこに持ち出したんだ?
どこに送ったんだ?
誰のデータが欲しかったんだ? >>41
ところが逆に社内の情報管理部門は廃止または業務委託の方向が主流。銀行やコンサルがそう指南してる
某企業の情報管理部門は香港の会社に業務委託されて、香港の会社のネット求人で雇われた在日中国人、フィリピン人等がやってる >>38
社内に情報管理部門がないとそういう発想に至らないし、至ったとしてもストレージの取り外し方が分からない
機種でググればいいだけ、と言うけど大多数はググるという考えすら出てこない 「それウチの連絡窓口ではありませんよ」
にならずにやり取り続けて居るから
業者か担当者がやらかしたのを隠しているでしょ 法改正しろよ
やりたい放題じゃねえか
流出に刑罰を与えろ 業者が悪用したん?
こんなんでマイナンバー制度とかヘソで茶が沸くわ 個人情報保護なんてやってる感で扱い方が雑でお粗末で
軽すぎる
これが日本の国民性 とりあえず見積依頼のメールを確認
相手側に届いていないなら誰が回収したんだって話になる メールやり取りして引き取りに訪問もしてるのに記録残ってない業者… >>43
餅は餅屋でいいと思うけど
委託先の監督義務が形骸化しそうで。。。何だかな
せめて委託先は日本企業で 別業者「すいませーん修理品取りに来ましたー」
事務員「(修理品って書いてるしコレかな?)お願いしますー」(修理品いくつか入った箱を渡す)
こんな感じかな?ww >>61
監視カメラの映像も紛失しそうww
そもそも録画してなさそうじゃね?w デスクトップPCをどうやったら紛失出来るのか知りたい 重大な個人情報満載のPCをそのまま修理に出すとは、なんとも素敵な話じゃないか
それやってスケベの自撮り写真流出させた事件があったような・・・・ 今の時代って一人いくらで売れるんだろうな
前は1人の個人情報500円ってあったが こういうには過失紛失で刑事罰にしたらいいんだよ
罰則がなしで悪くて減給程度じゃ天秤にかけて売るやつも出てくるわ これやっちゃったの業者の方でしょ?
メール連絡して取りに来たのが第三者ってのも流石に無いだろうし むかし、PCが起動しなくなってデータ復旧業者に依頼したら
HDDを勝手に交換されたわ
ああいう業者はあんまり信用できないよね
取り出したのHDDを返せと言うまで返さなかったし おいおいその修理業者公開しろよ
そんなモラルもないキチガイは殺処分白 >>1
個人情報のなかでも疾患や治療のデータは一番機微度が高い、ヤバいデータなんだよね。 さすがにデスクトップPC紛失は草
病院や学校のようなところはIT専任職員を置いてないだろうから
管理が雑だろうことは容易に想像できる
これもIT後進国日本の悲しい一面よな じゃどこにやったんだよクソ業者
お前のとこの社員が盗んだのか >>21
それ
ただ、お役所病院だと、捨てるのも一々手続きがめんどい >>79
読めば分かるが、コレはITガー以前の問題w え、3月に渡して11月に確認の連絡したの?
9ヶ月も何してたの? 普通端末に患者情報が残ったりはしないけどなサーバーじゃあるまいし >電子端末(デスクトップ型パソコン)1台を紛失したと
素直にパソコンと言えんの? 島根県の田舎だから、仕方ないが
情報保護の概念がない生活なんだな
セキュリティなんてない田舎だから
実害はないかもな カルテなんて院内で共通利用するデータだろ?
なんでデスクトップなんかに入れてんの?
外付でアレイ組めよ
内蔵じゃPCが飛んだら診察も処方も会計もできなくなるやん 胡散臭いなー、こんな重大な話でこんなモヤモヤした展開って有り得るか?
まずは当事者個人の首実検だろ、受付の人間に確認させて業者の中の当日訪問した従業員個人の特定
やってればもう少し突っ込んだ顛末も記事になってる筈だから個人単位でのやりとりはしてないって事だよな
それすらせずに組織単位でのやり取りとか違和感あり過ぎだろ こんなやんわりした腫れ物触る様な展開になる訳がない
普通の企業で考えてみ?
絶対に当時の当事者特定されて
君、当時来たし受付に顔見られてるし受付とこういうやり取りしたよね?
でも君的には来てない、知らないって主張なの?不思議だねー?
って徹底的に詰められるだろ
こんなふわっとした展開になる訳がない そうそうデスクトップパソコンが消えるか?
警察にでも捜査してもらえば? >>20
まあ、松江市立病院や松江日赤もでかいけどね。
県中は医大が近いのもでかいかな。 >>85
流石に代替機使ってたんやろ。
そっちの方が快適で、修理中の方はどうでも良くなった感じで。 ■ このスレッドは過去ログ倉庫に格納されています