患者情報流出事故と予防

患者情報流出事故と事故予防
(2007年に書いた資料です。)患者情報の流出事故は毎年のように各地の病院で、そして世界各国で起きています。これまでの事故の傾向を調べて今後の対策に役立てるため事故資料を集めてみました。

■病院での情報流出事故の例。
**2006年3月、富山市の病院 富山市の病院で患者の手術情報が流出、2873件の氏名、性別、年齢、生年月日(ウイルス感染2004年12月)

**2006年10月、高知医療センター26万人分。旧高知市立市民病院の患者情報約26万人分。氏名、住所、電話番号、生年月日、性別、患者番号。ファイル交換ソフトで。

**2006年12月、高砂市民病院2006/12/15 高砂市民病院 患者69名分 氏名、診察券番号のほか、発症日ウィニーで流出。

**2007年1月、東大病院 東京大学医学部附属病院4病院の患者病歴サマリー約150人分 氏名生年月日病状。「ファイル交換ソフト」ソフト名不明。あり。

**2007年9月、済生会横浜市東部病院、NTT東 済生会横浜市東部病院(横浜市)の患者情報 11000件
 「NTT東は同病院の電子カルテなどシステム構築を請け負っていた」内容は、診療費支払の会計情報。9,951人分 シェアーで流出。

**2007年10月、横浜市病院経営局 横浜市病院経営局 市立病院の入院患者の名前や病名など3733人分 患者の名前や病名、重症度など。ウィニーで流出。参考記事、読売新聞

**2007年11月、広島大学病院 広島大学病院。患者計195人分の氏名や病名などの個人情報。ウィニーで流出。

**2008年4月、日本医科大学付属病院10年間の約17000人分の患者の氏名や病名が流出。(パソコン盗難らしい。ウィニーではない)

**以下は海外の病院での主な事例です。
**19000件。米国Christus St. Joseph’s Hospitalで。保存メディア紛失。
**21000件。米国CA Dept. of Health Servicesで。ノートパソコン盗難。
**23万件。米国Ohio child hospital で。外部からのクラッカー侵入。
**16万件。英国London hospital.で2007年12月12日。(おそらく2007年10月の英国歳入関税庁事故とは別)

■医療以外での情報流出事故の例。

大規模流出の例は、
**4000万件。2005年6月、USAクレジットカードMasterCard で流出
資料「…情報流出事件の詳細が明らかに」ZDNet、資料2 Credit card breach exposes 40 million accounts cnet )
**2500万人分。2007年10月、英国歳入関税庁で情報紛失(暗号化していないディスク。郵送の事故らしい)
**863万7405件。2007年、大日本印刷の流出事故
**2万4632件。2005年、NTTドコモの流出事故
**5万件。2009年、三菱UFJ証券の流出事故
(三菱UFJ証券の元部長代理が約5万人分の顧客情報を不正に売却。名前、電話番号、年収水準といった情報が含まれており、2009.5月、被害者全員に1人あたり一律1万円の慰謝料を商品券で支払う方針が決定。)

…などが報道された中での主な事故のようです。

参考記事に
「情報流出の事後対策経費…」
(internet watch)「本誌記事に見る“Winny流出”」があります。

日本語の情報漏洩、情報流出にあたる英語表現は flow of information, expose, leak, compromise, data security breach, security breachなどが使われています。英和翻訳資料1英和翻訳資料2を参考に。また、米国での2005年主要な情報流出事故一覧もあります。

■流出防止の対策
1. 患者実名、住所、電話のデータは自宅に持ち帰らない。持ち帰るデータは番号とイニシャルで。
2. 患者実名を含むデータ(例、レセコンのデータ)を院外に置く際は暗号化してパスワード保護する。
3. 臨床統計データは常に患者番号とイニシャルで扱う。
4. P2Pソフト「ウィニー」「シェアー」は職場で使用厳禁。自宅でも使用不可を指導する。
5. 患者情報を扱うパソコンは勤務時間の開始と終了で必ずログイン、ログアウト。
6. パソコンのファイル共有はオフで運用。ファイル共有必要な運用なら長いパスワードで。
7. ノートパソコンはロッカーに入れ鍵をかけるかワイヤーで机に固定。
8. 病院職員は、仕事の内容に関するコメント、意見を極力ネット上(例えばブログ、掲示板、メーリングリスト、個人メール)で発言しない事を守る。
9. ファックス送信は常に相手先番号を確認。
10. パスワードは10ケタ以上として月1回変更、アンチウイルスソフト週一回動作。

平凡かもしれませんが、現在とれる対策を10点あげてみました。
私が管理するひらの眼科(広島市)でもこの10点を今は守っています。
これが情報管理の全てではありませんが、この注意を守る事で、ここ数年報道されているような形の情報流出事故の99%は防止できるであろうと今は考えています。
 よくある指摘として「ルールを守っても結局泥棒にパソコン盗まれたらおしまい」とか、「悪意ある職員がデータ持ち出せばおしまい」という声はありますが、しかし「弱点が一カ所あるから対策すべては無駄になる」という考えでは防犯対策はできません。
情報流出対策は、泥棒対策と似ていて、「事故のよく起きる部分に対策をとる」事で事故発生を100分の1や1万分の1に減らせます。泥棒よけには窓に格子をとりつけて、玄関のロックを二カ所にして、ガラスに警報機をとりつけるように、情報の流出対策も事故のおきやすい部分に対策をとり運営方法を固める事で効果が期待できるといえるでしょう。

■流出防止対策をネットでまとめた記事
2007年11月現在ではネットを「患者 情報 流出 防止」 で検索しても、情報流出防止の方法(予防法)をまとめた文章はあまり見つかりません。具体的対策を書いているサイトはまだ少ないのかもしれません。(または各施設が模索中ということでしょうか。)参考になるのは情報漏洩防止 – ITNAVI.net(過去の流出事例が豊富)、情報の漏えい等の防止についての関連情報 文部科学省個人情報流出防止 :警視庁(事業所ではなく個人での対策)、そして株式会社日本医療ソリューションズのこのページあたりです。
また流出後の対処としてはITpro記事「医療事故の対策マニュアルに学ぶ情報流出の初期対応」も参考になります。ITpro連載記事「個人情報漏えい事件を斬る」では各種情報漏洩事故の分析がされており、連載第102回記事では「東京ビューティーセンター顧客情報流出事件で…裁判所から1人当たり3万5000円という賠償命令が出された」という数字も参考になります。

(2007.11.16作成、2009.5.21更新。ページ内では「患者さん」「患者様」を使わず「患者」で統一しています)

コメントを残す