富山市民病院で患者9,000人分の個人情報を含むUSBメモリが所在不明
富山市民病院で患者9,000人分の個人情報を含むUSBメモリが所在不明となっています。富山市民病院の発表資料は 患者様の個人情報が記録されたUSBメモリ所在不明についてのお知らせとお詫び 。
USBメモリに保存されていた内容と経過
発表資料によると所在不明となっているUSBメモリは以下のもの。
- 患者様約9千人分の個人情報が入った公用USBメモリ
- 保存されていたデータは、平成 26 年 10 月から平成 30 年 7 月分までの患者様の退院調整記録(患者ID,氏名,疾患名,年齢,診療科名,病棟名,入院日,入院日数,退院日,必要な退院調整の内容,地域包括支援センター名称,ケアマネージャー氏名,入院前医療機関名称,退院後医療機関名称等)
患者9,000人分ですか… USBメモリをデータのやりとりに使っていたのではなく、このUSBメモリのデータが真だったのでしょうか。
経過にこのUSBメモリがどういった用途で使われていたのか記されています。
8月8日(水)午後1時頃、地域医療部ふれあい地域医療センターにおいて、患者様の退院調整業務に使用している公用USBメモリの所在が不明であることに気づいたもの。
また、次のことも記されています。
ふれあい地域医療センターの執務エリアには外部の者が侵入することが困難なうえ、USB メモリを外部に持ち出す必要性はないことから、院外に流出した可能性は低いものと考えております。
いくつか「なぜだろう?」と感じるところがあります。
なぜだろう?
所在不明に気づいたのは20日前の8月8日
所在不明に気がついたのが8月8日でそのことを発表したのが8月28日。このUSBメモリは執務エリアから外部に持ち出す必要性がないということであれば、ずっと探していたわけでもないでしょう。どうして発表まで20日もかかったのだろう?
なぜUSBメモリを使う?
もっとも気になることです。外部に持ち出す必要性がないのであれば、USBメモリを使う理由がわかりません。ファイルサーバなりに入れて適切に管理するほうがデータ保存に関して安心です。
発表資料の今後の対応を見る限り、今後もUSBメモリを使うようです。USBメモリを使わないようにすることを考えるほうがよいと思うのですが、どうなんだろう? 記されていない何かしらの理由があるのかな。
何にしても他山の石として自分たちの環境をあらためて確認しましょう。