2015年10月23日 08時00分 UPDATE
特集/連載

人は歴史から何も学ばないHIV患者情報漏えい事件はなぜ起こったのか?

ロンドンのHIV専門クリニックが、HIV患者の情報を漏えいしてしまった。原因は単純なミスだった。このようなことがなぜ繰り返されるのか?

[Warwick Ashford,Computer Weekly]
Computer Weekly

 英ロンドン市内のHIV専門クリニック「56 Dean Street」が、とんでもない事故を引き起こしてしまった。手違いで患者780人の氏名と住所を公表してしまったのだ。この事故から、過去の情報漏えい事件の教訓があまり生かされていないとサイバーセキュリティの専門家は指摘する。

Computer Weekly日本語版 10月21日号無料ダウンロード

17887.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 同クリニックが配信しているニュースレターの購読情報が、他の購読者にも公開されるという不手際があったことが発覚し、同クリニックは謝罪を余儀なくされた。問題のニュースレターを受け取った購読者の多くもまたHIV患者だ。

 英国保健省のジェレミー・ハント大臣はこの情報漏えいについて「言語道断だ」とコメントし、英国民保健サービス(NHS)に対して機密情報である医療情報をどう取り扱っているのかを調査するよう命じたと英紙「The Guardian」は報じている。

 これを受けて、医療関連の独立機関である「ケアクオリティー委員会」(Care Quality Commission: CQC)は、NHSの情報セキュリティ対策を見直し、不注意による情報漏えいのリスクを軽減するための改善策を提言する計画を立てている。この調査には、NHSへのサイバー攻撃全般に対する防御の強化策を盛り込むことも予定されている。

 クリニックでの情報漏えいの発覚とほぼ同時に、CQCと同様の政府外公共機関である健康ソーシャルケア情報センター(Health and Social Care Information Centre: HSCIC)は、同機関がサイバーセキュリティ業務を立ち上げ、医療および社会福祉分野で扱う情報のリスク管理を行うと発表した。医療および社会福祉分野で扱う情報のサイバー攻撃に対する耐性(レジリエンス)を高めるため、医療ケアコンピューティング緊急対策チーム(CareCERT)を結成し、2016年1月から本格的に始動する見通しだ。

 56 Dean Streetクリニックの情報漏えいが発覚してから数時間後、同クリニックは相談窓口を開設した。さらに、クリニックの本部機関である「Chelsea and Westminster病院」の性病科長アラン・マコーエン氏名義で、以下のような謝罪を書面で送付した。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news111.jpg

「アンバサダープログラムアワード」受賞企業が語るコミュニティー運営の課題と可能性
アジャイルメディア・ネットワークはファンの口コミの活性化や共創的な取り組みを重視し...

news043.jpg

ケツメイシ15周年記念ライブで実現、ライブ×スマホ×カラオケの「O2O2O」プロモーション
激変する音楽業界で「ライブ」の価値が再評価される中、ここを起点に周辺ビジネスも新た...

news099.jpg

カゴ落ち対策ツール「カートリカバリー」が「CS-Cart」にアドオン可能に
イー・エージェンシーは、カゴ落ち対策ツール「カートリカバリー」がフロッグマンオフィ...