ワシントン大学医学部、データベースエラーで約100万人の患者情報を公開
ジェームズ・ソーン著
ワシントン大学医学部は水曜日、昨年末のデータベースエラーにより、約100万人の患者の個人情報が漏洩したと発表した。
太平洋岸北西部で約3万人の医療従事者を雇用し、年間6万4000件の入院患者を扱うこの医療ネットワークは、自分の名前をグーグルで検索し、情報の入ったファイルを偶然見つけた患者がこの問題に気付いたと述べた。
ワシントン大学メディシンの声明によると、ファイルには医療記録、財務情報、社会保障番号は含まれていなかった。そのため、個人情報窃盗のリスクは低いと同医療提供者は述べている。
ただし、場合によっては、ファイルには実行された臨床検査の名前や、健康状態の名前を含む研究調査の名前が含まれていました。
「今回の事件で漏洩した情報が悪用されたり、悪用されようとしたという証拠はない」とウィスコンシン大学メディシンは述べた。
記録は12月初旬に検索可能となり、3週間後の12月26日に脆弱性が発見されるまで公開されていた。人為的ミスが漏洩につながった。
UWメディシンはグーグルと協力し、検索結果から情報を削除し、保存されたファイルのバージョンを削除した。この作業は1月10日に完了した。同医療システムは影響を受けた97万4000人の患者に手紙を送付している。
「このような事態が発生したことを深く遺憾に思います。患者様とそのご家族にご迷惑をおかけしましたことを心よりお詫び申し上げます」と、医療提供者は述べました。「UWメディシンは、患者様の個人情報を保護しながら、質の高い医療を提供することに尽力しています。このような事態の再発防止のため、社内のプロトコルと手順を見直しております。」
「これは私がこれまで目にした医療データ侵害の中で最も被害の大きいものではありませんし、ワシントン大学の対応も非常に良好です」と、シアトルのサイバーセキュリティ企業ウォッチガード・テクノロジーズのCTO、コーリー・ナクライナー氏はメールで述べた。「最悪のシナリオは、患者の健康状態が暴露される可能性があることでしょう。好ましくないことですが、犯罪者が容易に金銭化できるものではありません。」
キング郡議会議員レーガン・ダン氏は、UWメディシンによる公衆衛生記録の潜在的な漏洩を調査する委員会の設置を求める法案を提出してこれに応えた。
「これはデータ漏洩であるだけでなく、市民の信頼を著しく裏切る行為でもあります」とダン氏は声明で述べた。「だからこそ私は直ちに法案を提出し、郡長に対し、何が間違っていたのか、なぜこのようなことが起こったのか、そして二度とこのようなことが起こらないようにするにはどうすればよいのかを調査する委員会を設置するよう要請します。市民はもっと良い対応を受けるに値します。」
UW メディシン ネットワークには、ハーバービュー メディカル センター、UW メディカル センター、バレー メディカル センターなどが含まれます。
ご質問のある患者様は専用ウェブサイトをご覧いただくか、(844)322-8234までお電話ください。
