Internet Watch logo
記事検索
最新ニュース

茨城県立中央病院などのシステム資料、日本IBM社員からWinny流出


 茨城県病院局は9月29日、県立中央病院の情報システム保守情報がインターネットに流出していたことを公表した。病院情報システムの保守業務を委託している日本IBMの担当営業社員の私物PCから、ファイル共有ソフト「Winny」を通じて流出した。

 茨城県立中央病院のサーバー稼働状況をまとめた報告資料1ページが、インターネットの投稿サイトで閲覧できる状態になっていたのを日本IBMが8月1日に発見し、同病院に報告した。流出したのは、6月ごろと見られるという。

 日本IBMによると、この社員の私物PCにはWinnyがインストールされており、ウイルスにも感染していた。このPCに、同病院のシステム保守資料などのファイルを保存してあった外付けHDDを接続したことで流出した。

 HDDには、このほかにも同病院に関するファイルが保存されていた。茨城県病院局では流出した恐れがある情報として、患者情報(1人分、故人)が含まれるファイル2件、同病院職員の契約者などのファイル106件、保守作業報告書やその他のファイル853件を挙げている。ただし、実際にインターネット上で存在を確認したのは、前述の報告資料1ページのみだという。

 茨城県立中央病院のほか、別の病院の情報システム構成図1件も同様に投稿サイトに掲載されていたのがわかっている。ただし、日本IBMでは病院名の公表を控えており、そのほかの病院の資料がこのHDDに保存されていたかどうかについても公表していない。

 なお、この件について9月末まで公表しなかった理由について茨城県病院局では、流出したと思われるファイルが同病院の分も含めて膨大だったために内容確認に時間がかかったこと、情報の不正使用などによる2次被害の防止を図るために流出状況の確認を最優先としたことを挙げている。また、現時点では流出情報の不正使用などの2次被害の報告はないという。

 茨城県病院局では、「日本を代表するIT企業である日本IBMの従業員から情報が流出した事態を重く受け止め、事実関係の説明と再発防止策の実施を強く求めた」としている。また、病院局においても、職員が守るべき「病院情報セキュリティ7箇条」を8月27日に制定し、情報の外部持ち出しに対して厳重な規制措置を講じたという。

 一方、日本IBMでは、この社員の行為が同社の情報セキュリティ規定に違反していたと説明するとともに、「再びこのような事態を起こさないよう、外付けHDDの暗号化徹底など、さらなる情報管理の強化に取り組む」とコメントしている。


関連情報

URL
  茨城県病院局のニュースリリース
  http://www.pref.ibaraki.jp/news/2008_09/n080929_01.html

関連記事
日本IBM、P2Pソフトで顧客情報を“公開”(2006/01/30)


( 永沢 茂 )
2008/10/01 15:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.