患者カルテを含むデータ大量不正取得事件
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/15 07:25 UTC 版)
「大阪医科薬科大学」の記事における「患者カルテを含むデータ大量不正取得事件」の解説
2018年1月25日 - 1月25日、医学部4年生の男子学生(24歳)が、教卓上の大学の備品のパソコンにUSBメモリーを差し込み、バックアップソフトをインストールさせた。教員がこのパソコンでUSBメモリーなどの記録媒体を使うと、その媒体内の全データが、大学内のサーバーにコピーされる設定になっていた。つまり授業のたびに情報が、サーバーに流出し続けていたことになる。男子学生は聴講を終えると、学生向けのパソコンルームに向かい、あらかじめ学内のサーバーに作っておいた隠しフォルダをのぞいた。教授が先の授業で使ったスライドなどのデータが、無事にコピーされていることを確認すると、自身のUSBに保存し、持ち帰った。4月11日、大学側がパソコンの異変に気づく。講師が教卓のパソコンにUSBを入れたところ、パソコンの動作が重くなった。システム業者が点検し、バックアップソフトを発見。翌12日には学内サーバーの隠しフォルダにたどり着いた。大学はサーバー内の全データを退避させ、隠しフォルダを削除。だが13日に再び隠しフォルダが作られたため、緊急対策会議を開き、5月になって大阪府警サイバー犯罪対策課に相談した。教室の防犯カメラによって男子学生が特定された。6月14日、府警は男子学生に任意同行を要求し、男子学生を不正指令電磁的記録供用罪の容疑で逮捕。府警や大学によると、不正に抜き出されたデータは文書ファイルなど約46万件。附属病院の患者201人分のカルテや診療情報のほか、講義資料、過去の小テストの試験問題と解答、講師の履歴書などが含まれていた。4月までの間、計6台のパソコンにソフトを仕掛け、少なくとも教員約50人のデータを取得していた。男子学生は調べに対し、「勉強のために先生の講義用データがほしかった」と動機を説明。また「データを持っていることを自慢して、友達から尊敬されたかった」とも供述。また、大学及び附属病院のデータの管理体制の甘さも浮き彫りとなった。大学は、本件を受けて教卓のパソコンを全て撤去。7月26日には全学生約700人に情報の取り扱いに関する研修を実施した。大阪池田区検察庁は男子学生を略式起訴し、9月13日、大阪池田簡易裁判所は罰金15万円の略式命令を出した。
※この「患者カルテを含むデータ大量不正取得事件」の解説は、「大阪医科薬科大学」の解説の一部です。
「患者カルテを含むデータ大量不正取得事件」を含む「大阪医科薬科大学」の記事については、「大阪医科薬科大学」の概要を参照ください。
- 患者カルテを含むデータ大量不正取得事件のページへのリンク