カリフォルニアの医療機関、18万5000人分の患者データ入りノートPCが盗難

サンノゼにある医療機関は、患者情報が保存されている2台のコンピュータがオフィスから盗まれたことを明らかにした。18万5000人の患者の社会保障番号と医療情報が含まれていたという。

[IDG Japan]

　カリフォルニア州サンノゼにある医療機関は米国時間4月8日、重要な患者情報が保存されている2台のコンピュータがオフィスから盗まれたことを明らかにした。これらコンピュータには、18万5000人の患者の社会保障番号と医療情報が含まれていたという。

　被害に遭ったのはSan Jose Medical Groupという医療組織。同組織のWebページに掲載された発表文によると、3月28日、管理事務所でドアに鍵がかかった部屋からコンピュータが盗まれた。犯人はドアを壊して侵入したという。

　この発表の1週間前にも、カリフォルニア大学バークレー校で起きた同様の盗難事件が報じられたばかり。この事件では、9万8000人の大学院生および受験生の個人情報が盗まれた。

　サンノゼの盗難事件では警察による捜査が進められており、同医療組織は犯人の発見に向け捜査当局に協力している。同組織は、3社の大手クレジットカード会社にも通知した。今のところ、盗まれた情報がIDの盗用に利用された形跡はないという。発表文では、盗まれたコンピュータに情報が含まれていた患者に対して、自分のクレジットファイルに詐欺警告を載せるよう呼びかけている。

　San Jose Medical Groupの最高医療責任者を務めるディーン・ディデック博士によると、太平洋標準時午前1〜5時の間に同組織のコンピュータ室の施錠区域からDellのコンピュータが盗まれたという。

　「盗難に遭ったコンピュータは新しいもので、患者の医療費請求コードと社会保障番号が含まれていたが、完全な医療記録が入っていたわけではない」とディデック氏は語る。

　San Jose Medical Groupがこのような盗難に遭ったのは初めて。ディデック氏によると、同組織は管理本部が入っているサンノゼのビルの所有者に対し、各入り口に監視カメラを設置するとともに警報システムを配備することによってビルのセキュリティを強化するよう求めているという。

　一方、同医療組織のスタッフは、手紙を受け取った患者からの電話の対応に追われている。これらの患者は、クレジット会社への通知方法や自分のクレジット情報のコピーを入手する方法について問い合わせているという。

　「われわれはできる限りのことをしている」とディデック氏。

　カリフォルニア大学バークレー校で起きた同様の盗難事件は、3月11日に大学院事務局の立入禁止区域からノートPCが盗まれた。事件は、日中、ノートPCの近くにだれもいなかったときに起きた。

　San Jose Medical Groupの事件は、カリフォルニア州法SB 1386に基づいて警察への通報および公表が行われた。この法律は、データの盗難によって影響を受ける個人に通知するために適切な努力を払うことを組織に義務付けている。

　San Jose Medical Groupは発表文の中で、個人情報および医療情報の秘密と安全を守るつもりだとしながらも、「強盗や泥棒の侵入を完全に防ぐのは難しい」と述べている。