情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
個人利用しているGoogleグループの権限設定の不備により、非公開情報がネット上で第三者から閲覧可能の状態になっていたことを聖マリアンナ医科大学病院が2月1日に発表しました。
(1)令和元年11月3日に看護師1名が業務の申し送りを目的に個人的に開設されたました。
(2)退職や昇進に伴いグループメンバーの入れ替えがありました。開設から判明するまでの間の約1年2か月の間、合計7名の看護師がグループメンバーでした。
(3) グループメンバー全てが管理者権限をもっていた
令和2年12月20日に外部からの指摘があり、発覚
(1)病院の管理下にあるアカウントではなく、個人利用アカウントの為、把握することができなかった
(2)権限設定の不備
ルールの設定とルールを実現する為のシステム構築が必要です。患者の個人情報をオンラインストレージにアップロードすることは大学のガイドラインで禁止されていましたが、個人用オンラインストレージへ、病院内のネットワークからアクセスできないようにできていれば発生する確率を低減させることができました。業務に必要でないwebサイトへのアクセス制限をするだけでなく、ネットワーク管理者が定期的にログを確認する等の運用が必要となります。
参照元URL https://www.marianna-u.ac.jp/important/hospital/hospital20210201/
