埼玉県立循環器・呼吸器病センターに所属する医師が約3600人分の患者の個人情報が入ったUSBメモリーを紛失したと同センターにより発表がありました。
USBメモリーに保存されていた個人情報は、同センターで受診を行った患者の情報で「氏名、生年月日、性別、診察券番号、処置年月日、処置の内容、放射線検査画像及び担当医師の氏名」が保存されていたとの事です。
また、漏洩した個人情報の不正利用は確認されていないとし、患者らへ説明・謝罪を行うとしています。
USBメモリー紛失の原因
埼玉県によると、USBメモリーを紛失した医師は、1月25日の勤務終了後、処置記録データを自宅のパソコンで整理するため、病院の内部規定に違反してUSBを許可なく持ち出したとの事。
その後、タクシーでの帰宅途中に、USBが入ったバッグがないことに気付き紛失が発覚。なお、紛失したUSBメモリーにはパスワード設定がされていなかったとのことです。
USBメモリーのセキュリティ対策
この様なセキュリティ事故のリスクを低下させる為に、USBメモリーのセキュリティ対策をご紹介します。
1.外部への記憶媒体や端末の持ち出しは控えるようにしましょう。
2.万が一、外部へ記憶媒体や端末を持ち出す際は事前申請を義務付けましょう。
※いつ、誰が持ち出したか後で記録を追えるようにし、インシデント発生時の対応方法や責任を明確にしておきましょう。
3.USBメモリーには、最低限使用するデータのみ入れましょう。
※万が一に備えて必要のない機密情報、個人情報は入れないようにしましょう。
4.USBメモリーには、パスワード設定、または暗号化を行いましょう。
5.持ち運びの際、USBメモリーの入った鞄は手元に置き目を離さないようにしましょう。
