サーバ設定に不備 日本含む52カ国で、患者の診療記録2400万件が公開状態に

世界52カ国の医療機関で撮影されたエックス線やCTスキャンなどの検査画像と患者の個人情報2400万件あまりが、誰にでもアクセスできてしまう状態で保存されているのが見つかった。

[鈴木聖子，ITmedia]

　脆弱（ぜいじゃく）性管理サービスを手掛けるドイツのセキュリティ企業Greenbone Networks（以下、Greenbone）は2019年9月16日、世界各国の医療機関で撮影されたエックス線やCTスキャンなどの検査画像と患者の個人情報が、インターネット経由で誰にでもアクセス可能な状態で保存されているのが見つかったと発表した。発見された個人情報は52カ国にあり、2400万件に上る。

医療情報の流出を報じるGreenboneのブログ

　医療機関で撮影されたエックス線やCT、MRIなどの画像は、「PACS」と呼ばれる医療用画像管理システムを使い、国際標準規格の「DICOM（Digital Imaging and Communications in Medicine）」に従ってサーバ上に保存されている。Greenboneは7月中旬から9月上旬にかけて、インターネットに接続されているPACSの現状を調査した。

サーバの更新不備や設定ミスが起因、Webブラウザから閲覧できる情報も