横浜市大病院、メールアドレスの入力ミスで患者の個人情報を誤送信 39
ストーリー by hylom
22件中13件ミスとは 部門より
22件中13件ミスとは 部門より
Anonymous Coward曰く、
横浜私立大学付属病院の医師が、患者3275人の個人情報を使用者不明のメールアドレスに誤送信していたことが明らかになった(朝日新聞、ヨミドクター、毎日新聞)。
本来こういった情報はメールではなく郵送などでやり取りするはずだったが、実際にはメールで個人情報がやり取りされていたという。誤送信した情報は膀胱がん手術を受けた患者の情報で、氏名や治療内容、再発の有無などが含まれていたという。
これらの情報は20病院の医師22人で共有していたものだったそうだ。誤送信の原因はメールアドレスの入力間違いで、送信先として指定した22人分のうち13人分のアドレスが間違っていたという。そのうち11のアドレスには届かなかったが、2つのアドレスについては「戻らず」、その後連絡を試みたメールについても返信がない状況だそうだ。
氏名、生年月日、メールアドレス! (スコア:0)
GDPR案件?
Re:氏名、生年月日、メールアドレス! (スコア:2, 参考になる)
一人でもEU国籍の人間が居たら、対象だね。
附属病院収益 9200万
もしくは大学全体の収益 726億
去年の決算データ https://www.yokohama-cu.ac.jp/univ/corp/finance/kessan/dr3e64000000gdm... [yokohama-cu.ac.jp]
から4%制裁金払うのかな。最大で29億払う可能性あり。1年分の全職員の給与相当だね。
去年ポルトガルの病院が漏らした時に40万ユーロ払うことになった事例があるので、横浜市大はこれから大変だなー(棒読み)
Re: (スコア:0)
eu内にも付属病院があるならともかく、純ドメスティックな企業に対する制裁金に実効力があるとはおもえない。
#が、出張に出た理事長なりが拘束されるオチがつく
お漏らしなら任せろ (スコア:0)
泌尿器科だけに
もしかして : hylomがアルバイトで入力していた (スコア:0)
>送信先として指定した22人分のうち13人分のアドレスが間違っていたという
診察記録を含むメールアドレス以外の情報がどれだけ正しく入力されているかが気になる。
まだこっち [it.srad.jp]のほうが間違いが少なかったりして :)
ぎなた読みしちゃった (スコア:0)
横浜市(の)大病院に見えて、なぜ名前をぼかす?と思ってしまった
横浜市(立)大(学付属)病院だったか。
って
> 横浜私立大学付属病院
どこだよ。ズコー
Re: (スコア:0)
横浜は横浜国立大学と横浜市立大学があるから、どさくさまぎれに横浜私立大学とか横浜県立大学とか横浜朝立大学とか
できてても違和感ないな。
#ちなみに戦後、「横浜大学」に昇格しようとした三つの学校があって、公平にどこも「横浜大学」を名乗らない、
#と決めた結果今の横浜国立大学と横浜市立大学と神奈川大学があるんだとか。
余談 (スコア:2)
地元での呼称
・横浜国立大 → 国大
・横浜市立大 → 市大
一部、ヨココクやヨコイチと呼んだり。
横浜市立大病院は市内に二箇所。
街ナカにあるセンター病院、八景島北側の市大病院。
やらかしたのはどちらかしら?
死して屍 拾う者なし
Re:余談 (スコア:1)
Re: (スコア:0)
で、結局の勝者は桐蔭横浜大学なのか?
Re: (スコア:0)
横浜を妥協して神奈川なのか…
Re: (スコア:0)
> 横浜私立大学付属病院
どこだよ。ズコー
横浜"市立"大付属病院の間違いのようですね。
「指定した22人分のうち13人分のアドレスが間違っていた」 (スコア:0)
メールアドレス書いたやつもどっか病気なんじゃね?
Re:「指定した22人分のうち13人分のアドレスが間違っていた」 (スコア:1)
最初にドメインを間違えて入力して、それをコピペして編集してたのかもしれない。
偶然届いたメールはもう使われていなくてスプールに溜まってるのかも。
送信先のドメイン管理者には連絡したのかな。
Re:「指定した22人分のうち13人分のアドレスが間違っていた」 (スコア:1)
普通に異動か転勤でアドレス変わってたんじゃないすかね。アカデミックでよくあることだと思います。
Re: (スコア:0)
表の途中から1行ずれて入力していたとか、誤ったリストに忠実に入力しただけとか、そういうミスでは
Re: (スコア:0)
アドレスが長く文字数制限で後ろが切れてた・・・とか。
#じゅげむじゅげむごぼうが売り切れ
Re: (スコア:0)
後ろが切れたら普通届かんだろう……と思ったら、国別トップレベルドメインで .ac とかあるのか。
Re: (スコア:0)
ドコモとかのキャリアメールのデフォルトのアドレスをそのまま使っていたのかもしれない
ドコモだと20桁のランダムな英数字の羅列(他所は知らない)だから、打ち間違えても仕方がない
# と、基本使わないのでデフォルトのままなヤツ
Re: (スコア:0)
記者発表資料に少し詳しく書かれているけど、やっぱりなんでこんなことになるのかわからない。
https://www.yokohama-cu.ac.jp/fukuhp/news20190805.html [yokohama-cu.ac.jp]
Re: (スコア:0)
Excelのオートフィル [dekiru.net]っていう謎機能でしょうか?
セルの一つに aaa11@gmail.com と入れてからドラッグすると
あら不思議、 aaa12@gmail.com の出来上がり!
Re:「指定した22人分のうち13人分のアドレスが間違っていた」 (スコア:1)
1セル1文字の基本を守らないからそういう事になる。
Re: (スコア:0)
余計なおせっかいで自動補完をするメーラーのせいで誤送信メールを受けた(と推測される)経験が少なからずあるので、そんな状況じゃないかな?と邪推
返事するわけない (スコア:0)
返事したら情報漏洩の加担者扱いされる可能性大だもの。
触らぬ神に祟りなしって、考えるは。
Re: (スコア:0)
知らない人からいきなりマルウェアかもしれない添付ファイルがついたメールが送られてきて、そのあとそれについて書かれたフィッシングかもしれない不審なメールが送られてきたら、普通にセキュリティ教育を受けてる人なら無視すると思う。
自分のメールアドレスに来たら、タイトルを見た瞬間に問答無用でゴミ箱行き案件ですわ。
Re: (スコア:0)
今の時代、メールはスライドで見るから、開いちゃうんだよね
Re: (スコア:0)
まあこんな厄介で不審なメールに返事するやつおらんわな。
だからといってもし「返事がありませんでした」で終わったとしたら、そんなもんガキの使いレベルの言い訳だ。
弁護士名で、プロバイダに対しユーザーに書面を転送するよう要請するくらいはしなきゃ。
Re: (スコア:0)
削除依頼メールが来て実際に削除したとしても返信はしません。誤送信を装ってアクティブなメアドを収集しているかもしれないので。.signatureを付けなかったとしてもヘッダに何の情報が含まれているかも気になるし。
だれにでもあること (スコア:0)
誤送信なんて誰にでもあることだし、今さらいっても仕方がない
でも、どの記事にも「パスワードロックしてあり解読は困難」って書いてない
都合の悪い事実を削って読者受けしやすいように病院の発表を省略したんだろうな
だからマスゴミっていわれるんだよ
病院は直ちに「安全とは言わないまでも、そこそこ解読不可」と表明すべき
ワードやエクセルにパスワードかけられること知らない人多いよなあ
Re:だれにでもあること (スコア:1)
病院の発表 [yokohama-cu.ac.jp]には
と書いてありますけど?
Re: (スコア:0)
誤送信の常習犯ですか?
パスワードロックをかけていても、誤送信して良いことにはなりませんよ。
Re: (スコア:0)
ワードやエクセルにパスワードかけられること知らない人多いよなあ
一応授業では教えているんだけどね、どれだけの学生さんが覚えているのかなぁ・・・
Re: (スコア:0)
WORDやEXCELにパスワードかけたって漏洩対策には無意味ってことも教えてるんですかね?
中身は簡単に見れますよ。
Re: (スコア:0)
あれはイージーな変更(計算式に数値を上書きとかうっかりDELとかページタイトル消したりや改ページ位置をグチャグチャに変えるとか)するヤツを牽制するためのものとしか考えてないな…。
Re: (スコア:0)
エクセルのパスワードは瞬時に解除できる [hatenablog.com]ことを知らない人も多そうだなあ
総当たり攻撃でも8文字なら数時間 [segunabe.com]ということも知っておいた方がいいだろうなあ
Re: (スコア:0)
「添付ファイルの閲覧のためのパスワードは別メールでお送りします」
Re: (スコア:0)
それはメールごと漏らすバカがいるから、2個に分けた方がリスク半分になるって結論前に出たでしょ。
Re: (スコア:0)
何をどうしたいか分からないけど、論理的に別の経路で送るんでなきゃ意味が無いってのが前提でのネタコメントでしょ?
奥歯をガタガタいわされたところだ。。。 (スコア:0)
記事の該当ではないが、
まだ他にも隠してたらと思うと恥ずかしい。