ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
– 8月22日(日本時間)、島根県より、同県立中央病院の患者の個人情報が保存されていた電子カルテ用端末PCを紛失したと発表されました。
– 端末に保存されていたのは、2020年8月27日~2021年1月26日に同病院で受診または入院した患者24,563人分の情報および端末を利用する職員情報6,180人分で、現時点でこれらの情報が外部に漏洩した事実は確認されていないとのことです。
– 同病院では、端末が故障したことを受けて2021年3月9日に修理業者にこれを引き渡しており、その後で紛失した蓋然性が高いとしている一方、業者側は引き渡しに関する書類のやり取りがないため、受け取ったと断言できない等と主張しているとのことです。
AUSからの所感
同病院では「端末にデータを保存したまま修理に出していたこと」や「機器故障時の修理手順を定めておらず、修理発注時に機器の受領書を徴していなかったこと」等の問題が、端末の紛失によって個人情報の流出に至りかねない可能性が発生した原因であることを認めており、再発防止策として「端末を業者に引き渡す際の記憶装置の取り外しを徹底」「業者からの受領書の徴収」その他を挙げています。
端末上に受信したデータが保存される仕様となった運用上の理由も発表において説明されていますが、これに対し、一切データを保存しない仕様でなくとも、例えば端末上ではデータが暗号化される等を検討していれば、端末が紛失した場合のリスクは抑制されていた可能性もあります。
今回の件とは関係なく、例えばPC等を受け取った修理業者や廃棄業者の中にHDD等から情報を吸い出そうとする者がいる可能性を考慮するならば、OSが提供するようなデータ暗号化機能を活用してデータを保護することは有用です。