慶應義塾大学病院において、設定ミスによる情報流出が発生したという。
9月20日、同病院の電話診療で処方箋発行の際に利用される申込フォームで、特定の操作を行うことで患者情報が閲覧できると患者からの指摘により判明している。
調査の結果、当該ページのURLが誤って管理者用の設定となっていたことが原因とされており、閲覧は同病院認証システムのIDを保有する教職員、学生、卒業生が可能だったという。
なお、閲覧できた情報には患者4,858名分の氏名や生年月日、住所、電話番号、メールアドレスなどが含まれていたとのこと。
9月28日の公表では、すでに設定ミスは修正されており、不正利用や情報流出に関わる事態は確認されていないとされている。
今後はwebサイトの編集や公開時は複数名でのチェック体制をとり再発防止を図るとしている。
【参考記事】
電話診療による処方箋発行申込フォームをご利用いただいた皆様へ 個人情報管理上の不備に関するお詫びとご報告
https://www.hosp.keio.ac.jp/