パスワードを忘れた? アカウント作成
13976659 story
インターネット

横浜市大病院、メールアドレスの入力ミスで患者の個人情報を誤送信 39

ストーリー by hylom
22件中13件ミスとは 部門より

Anonymous Coward曰く、

横浜私立大学付属病院の医師が、患者3275人の個人情報を使用者不明のメールアドレスに誤送信していたことが明らかになった(朝日新聞ヨミドクター毎日新聞)。

本来こういった情報はメールではなく郵送などでやり取りするはずだったが、実際にはメールで個人情報がやり取りされていたという。誤送信した情報は膀胱がん手術を受けた患者の情報で、氏名や治療内容、再発の有無などが含まれていたという。

これらの情報は20病院の医師22人で共有していたものだったそうだ。誤送信の原因はメールアドレスの入力間違いで、送信先として指定した22人分のうち13人分のアドレスが間違っていたという。そのうち11のアドレスには届かなかったが、2つのアドレスについては「戻らず」、その後連絡を試みたメールについても返信がない状況だそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年08月08日 7時15分 (#3666045)

    GDPR案件?

    • by Anonymous Coward on 2019年08月08日 7時27分 (#3666050)

      一人でもEU国籍の人間が居たら、対象だね。

      附属病院収益 9200万
      もしくは大学全体の収益 726億
      去年の決算データ https://www.yokohama-cu.ac.jp/univ/corp/finance/kessan/dr3e64000000gdm... [yokohama-cu.ac.jp]
      から4%制裁金払うのかな。最大で29億払う可能性あり。1年分の全職員の給与相当だね。

      去年ポルトガルの病院が漏らした時に40万ユーロ払うことになった事例があるので、横浜市大はこれから大変だなー(棒読み)

      親コメント
      • by Anonymous Coward

        eu内にも付属病院があるならともかく、純ドメスティックな企業に対する制裁金に実効力があるとはおもえない。
        #が、出張に出た理事長なりが拘束されるオチがつく

  • by Anonymous Coward on 2019年08月08日 7時22分 (#3666047)

    泌尿器科だけに

  • by Anonymous Coward on 2019年08月08日 7時39分 (#3666054)

    >送信先として指定した22人分のうち13人分のアドレスが間違っていたという
    診察記録を含むメールアドレス以外の情報がどれだけ正しく入力されているかが気になる。

    まだこっち [it.srad.jp]のほうが間違いが少なかったりして :)

  • by Anonymous Coward on 2019年08月08日 7時52分 (#3666058)

    横浜市(の)大病院に見えて、なぜ名前をぼかす?と思ってしまった
    横浜市(立)大(学付属)病院だったか。
    って
    > 横浜私立大学付属病院
    どこだよ。ズコー

    • by Anonymous Coward

      横浜は横浜国立大学と横浜市立大学があるから、どさくさまぎれに横浜私立大学とか横浜県立大学とか横浜朝立大学とか
      できてても違和感ないな。

      #ちなみに戦後、「横浜大学」に昇格しようとした三つの学校があって、公平にどこも「横浜大学」を名乗らない、
      #と決めた結果今の横浜国立大学と横浜市立大学と神奈川大学があるんだとか。

    • by Anonymous Coward

      > 横浜私立大学付属病院
      どこだよ。ズコー

      横浜"市立"大付属病院の間違いのようですね。

  • メールアドレス書いたやつもどっか病気なんじゃね?

    • 最初にドメインを間違えて入力して、それをコピペして編集してたのかもしれない。

      偶然届いたメールはもう使われていなくてスプールに溜まってるのかも。
      送信先のドメイン管理者には連絡したのかな。

      親コメント
    • by Anonymous Coward

      表の途中から1行ずれて入力していたとか、誤ったリストに忠実に入力しただけとか、そういうミスでは

      • by Anonymous Coward

        アドレスが長く文字数制限で後ろが切れてた・・・とか。

        #じゅげむじゅげむごぼうが売り切れ

        • by Anonymous Coward

          後ろが切れたら普通届かんだろう……と思ったら、国別トップレベルドメインで .ac とかあるのか。

    • by Anonymous Coward

      ドコモとかのキャリアメールのデフォルトのアドレスをそのまま使っていたのかもしれない
      ドコモだと20桁のランダムな英数字の羅列(他所は知らない)だから、打ち間違えても仕方がない
      # と、基本使わないのでデフォルトのままなヤツ

    • by Anonymous Coward

      記者発表資料に少し詳しく書かれているけど、やっぱりなんでこんなことになるのかわからない。
      https://www.yokohama-cu.ac.jp/fukuhp/news20190805.html [yokohama-cu.ac.jp]

      2 経過
      ア 7月24日(水) 21時頃
       当院泌尿器科の医師が、臨床研究に関係する医師計22名のアドレスに対し、患者情報の入ったエクセルファイルをメール添付により送信した。送信できないアドレスが多かったことから、学内のメール環境に問題があると思い、個人のメールアドレス(Hotmail)から再度送信。この時点では6アドレスが送信できなかった。
      イ 7月25日(木) 12時頃
       医師が送信できなかったアドレスの2名に

    • by Anonymous Coward

      余計なおせっかいで自動補完をするメーラーのせいで誤送信メールを受けた(と推測される)経験が少なからずあるので、そんな状況じゃないかな?と邪推

  • by Anonymous Coward on 2019年08月08日 10時19分 (#3666146)

    返事したら情報漏洩の加担者扱いされる可能性大だもの。
    触らぬ神に祟りなしって、考えるは。

    • by Anonymous Coward

      知らない人からいきなりマルウェアかもしれない添付ファイルがついたメールが送られてきて、そのあとそれについて書かれたフィッシングかもしれない不審なメールが送られてきたら、普通にセキュリティ教育を受けてる人なら無視すると思う。
      自分のメールアドレスに来たら、タイトルを見た瞬間に問答無用でゴミ箱行き案件ですわ。

      • by Anonymous Coward

        今の時代、メールはスライドで見るから、開いちゃうんだよね

    • by Anonymous Coward

      まあこんな厄介で不審なメールに返事するやつおらんわな。
      だからといってもし「返事がありませんでした」で終わったとしたら、そんなもんガキの使いレベルの言い訳だ。
      弁護士名で、プロバイダに対しユーザーに書面を転送するよう要請するくらいはしなきゃ。

    • by Anonymous Coward

      削除依頼メールが来て実際に削除したとしても返信はしません。誤送信を装ってアクティブなメアドを収集しているかもしれないので。.signatureを付けなかったとしてもヘッダに何の情報が含まれているかも気になるし。

  • by Anonymous Coward on 2019年08月08日 15時04分 (#3666324)

    誤送信なんて誰にでもあることだし、今さらいっても仕方がない

    でも、どの記事にも「パスワードロックしてあり解読は困難」って書いてない
    都合の悪い事実を削って読者受けしやすいように病院の発表を省略したんだろうな
    だからマスゴミっていわれるんだよ
    病院は直ちに「安全とは言わないまでも、そこそこ解読不可」と表明すべき

    ワードやエクセルにパスワードかけられること知らない人多いよなあ

    • by Anonymous Coward on 2019年08月08日 15時08分 (#3666328)

      病院の発表 [yokohama-cu.ac.jp]には

      情報共有にあたってはメールアドレスの確認や、パスワードロックを怠りました。

      と書いてありますけど?

      親コメント
    • by Anonymous Coward

      誤送信の常習犯ですか?
      パスワードロックをかけていても、誤送信して良いことにはなりませんよ。

    • by Anonymous Coward

      ワードやエクセルにパスワードかけられること知らない人多いよなあ

      一応授業では教えているんだけどね、どれだけの学生さんが覚えているのかなぁ・・・

      • by Anonymous Coward

        WORDやEXCELにパスワードかけたって漏洩対策には無意味ってことも教えてるんですかね?
        中身は簡単に見れますよ。

      • by Anonymous Coward

        あれはイージーな変更(計算式に数値を上書きとかうっかりDELとかページタイトル消したりや改ページ位置をグチャグチャに変えるとか)するヤツを牽制するためのものとしか考えてないな…。

    • by Anonymous Coward

      エクセルのパスワードは瞬時に解除できる [hatenablog.com]ことを知らない人も多そうだなあ
      総当たり攻撃でも8文字なら数時間 [segunabe.com]ということも知っておいた方がいいだろうなあ

    • by Anonymous Coward

      「添付ファイルの閲覧のためのパスワードは別メールでお送りします」

      • by Anonymous Coward

        それはメールごと漏らすバカがいるから、2個に分けた方がリスク半分になるって結論前に出たでしょ。

        • by Anonymous Coward

          何をどうしたいか分からないけど、論理的に別の経路で送るんでなきゃ意味が無いってのが前提でのネタコメントでしょ?

  • by Anonymous Coward on 2019年08月09日 8時40分 (#3666749)

    記事の該当ではないが、
    まだ他にも隠してたらと思うと恥ずかしい。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...