Cyber Security Intelligence Vox

SecurityNEXTは『広島市立北部医療センター安佐市民病院は、職員の私物パソコンが外部より侵害された問題で、パソコンには患者の個人情報が保存されていたものの、情報流出の可能性は低いとの調査結果を公表した。』と報じている。

報道では『同院によれば、2024年10月9日17時半ごろ、院内でインターネット回線に接続されていた職員の私物パソコンが第三者により侵害され、内部のファイルが閲覧できない状態となったもの。』としている。

病院で私物パソコンが個人情報の保持する形で利用されている点には、どういう経緯でそうなっているのか？と疑問を持ちました。

当然のことですが、私物パソコンを業務利用する場合や、業務ネットワークへ接続する場合には、よほどの理由があるはずだからです。

この報道の不思議な点は、後日に病院側の発表から「私物パソコン」という文言が消されている点にあります。調べてみたら私物ではなかったのか？私物だとマズイから消したのかは分かりません。

仮に私物パソコンでなかった場合には、そうした発表をしている点でインシデントですし、本当に私物パソコンだったら情報セキュリティに対するガバナンスが疑われます。

https://www.security-next.com/167465

患者情報含む端末が侵害、内部に遠隔操作ソフト - 安佐市民病院

https://www.asa-hosp.city.hiroshima.jp/news/2564.html

安佐市民病院パソコンへの不正アクセスについて（お知らせ）

https://megalodon.jp/2024-1021-0754-20/https://www.asa-hosp.city.hiroshima.jp:443/news/2474.html

【魚拓】病院外部からの不正アクセスの発生について