沖縄県病院事業局は、8月27日、沖縄県立精和病院において、患者の個人情報が保存された可能性のあるUSBメモリの紛失により、個人情報の滅失のおそれがある事案が発生したことを公表した。また、沖縄県立南部医療センター・こども医療センターにおいて、4,334名の個人情報が記載された伝票等の書類が誤って廃棄されたことも公表した。
参照元:2024年08月27日 同局リリース
沖縄県立病院における個人情報の漏えいのおそれ及び滅失のおそれ事案発生について
リリースによると、沖縄県立精和病院において勤務する職員が、業務中の資料作成に用いていたUSBメモリを院内で紛失。当該USBメモリには、要配慮個人情報(入院患者の氏名)が含まれたデータが保存されている可能性がある。
また、沖縄県立南部医療センター・こども医療センターにおいて、同病院が医事会計窓口業務を委託している日本総合整美株式会社において、診療費入金に係る書類の一部を誤って廃棄する事案が発生。
令和6年7月2日から22日の間にセンターにおいて支払いを行った患者の要配慮個人情報(患者氏名等)が4,334名分記載されており、そのうち、クレジットカード支払を利用した1,370名分については、カード会社名および使用したカードの名義が記載されていた。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。