重要なお知らせ

「Googleグループ」を通じた情報漏洩についてのご報告とお詫び

 令和3年1月25日付で当院ホームページにてご報告致しましたとおり、当院救命救急センター所属の看護師が、業務連絡のためにプライベートのGoogleアカウントを用いて自主的に開設していた「Googleグループ」(以下「本件グループ」といいます。)の閲覧設定が、「ウェブ上のすべてのユーザー」に公開されるようになっており、同グループ上で遣り取りされていた業務連絡メールなど、本来、公開が予定されていない情報がインターネット上で第三者により閲覧可能な状態となっていたこと(以下「本件」といいます。)が判明致しました。本件に関し、発生原因や第三者に閲覧された可能性のある情報の内容等につき調査を実施致しましたので、下記のとおり、ご報告致します。

 

 

1 本件グループについて
(1) 本件グループは、当院救命救急センターに所属する看護師1名(以下「本件開設者」といいます。)によって、令和元年11月3日に開設されました。本件グループは、当院の管理下にある独自ドメインのGoogleアカウント(×××@marianna-u.ac.jp)上に開設されたものではなく、本件開設者がプライベートのGoogleアカウント(×××@gmail.com)を用いて自主的に開設したものでした。本件グループが開設された目的は、申し送り等の看護業務を効率的に行うため、「Googleグループ」のメール機能を用いて、同センター所属看護師の間で業務連絡を行うことにありました。
(2) 開設当初、本件グループは、同センター所属の5名の看護師がグループメンバーとなって共有されておりましたが、その後、同センターの看護師の退職や昇進にともなうグループメンバーの入れ替わりがあり、下記2の経緯で本件が判明した時点では、6名の看護師がグループメンバーとなっておりました。なお、開設時から本件が判明するに至るまでの約1年2か月の間、合計7名の看護師が本件グループのメンバーとなっていたことが確認されております。
(3) 本件グループにおいては、グループメンバーである全ての看護師が管理者(オーナー)となっており、メンバーであれば誰でも本件グループの設定画面にアクセスし、本件で問題とされている閲覧設定をはじめ、各種の設定を変更することが可能な状態にありました。

 

 

2 本件が判明した経緯について
 令和2年12月20日、外部の方から本学総務部にメールがあり、本件グループが公開状態となっている旨のご指摘いただきました。これを契機に当院にて本件グループの閲覧設定を確認したところ、本件グループが一般に公開される状態となっていることが判明致しました。かかる指摘を受け、本件グループの閲覧設定を非公開に変更するとともに、使用を停止致しました。

 

 

3 本件が発生した原因について
(1) 本件は、本件グル-プの閲覧設定が「ウェブ上のすべてのユーザー」に公開される設定になっていたことにより生じたものですが、上記1、⑶のとおり、本件グループは、グループメンバーである全ての看護師が設定画面にアクセスし、設定変更をなし得る状況にあったことに加え、意図的に閲覧設定を変更したとする者も確認できなかったことから、設定の変更がいつの時点でなされたのか、変更がいかなる理由によるものなのか、実際に設定を変更した者は誰か、といった点を特定するには至りませんでした。当院の推測にはなりますが、グループメンバーを追加変更する際に、不慣れな者による誤操作がなされ、意図せずに「ウェブ上のすべてのユーザー」に公開される設定となってしまった可能性が高いものと考えております。
(2) 上記1、⑴のとおり、本件グループは当院の管理下にあるアカウントではなく、本件開設者がプライベートのGoogleアカウントを用いて自主的に作成したグループを業務連絡のために使用していたものであるため、上記2のご指摘を受けるまで、当院として閲覧設定の状況を把握することはできませんでした。

 

 

4 第三者に閲覧された可能性のある情報について
 本件において、第三者により閲覧が可能な状態となっていた情報は、①本件グループ上で遣り取りされていたメールの内容、②当院が一部診療科にて導入しているAI問診アプリによって収集された外来患者の問診情報、③本件開設者が作成したオンラインストレージ(Googleドライブ)に保管されていた当院救命救急センター内の資料データ、の3つに大別されます。
(1) 上記①について
当院にて、第三者により閲覧可能な状態にあった可能性のある全てのメール(計278通)につき、メール本文、メールヘッダ、添付ファイルの内容を確認致しました。その結果、当院医療従事者、当院関係者の姓やメールアドレスに加え、当院患者5名の姓と当該患者らに関する断片的な情報がメール本文に記載されていることが確認されました。
(2) 上記②について
ア 当院は、令和2年2月頃より、一部の診療科にてAI問診アプリを導入し、同アプリを通じて、外来患者から問診情報を収集するサービス(以下「本件サービス」といいます。)を提供しておりますが、本件グループ上で遣り取りされていたメールの中に、本件サービスのシステムにアクセスするために必要なURL、パスワード、QRコードが記載されているものが1通含まれていることが判明致しました。仮に、当該メールを閲覧した第三者が、上記URLをクリックするか、上記QRコードを読み取り、パスワードを入力して本件サービスのシステムにアクセスした場合、収集された患者の問診情報を閲覧することが可能な状態となっておりました。
イ そこで、当院にて上記アプリを提供する企業にアクセスログの解析を依頼したところ、院外から本件サービスのシステムへのアクセスが1件あったことが確認されました。もっとも、当該アクセスによって閲覧された可能性のある情報は、本件サービスのテストのために作成した架空の模擬患者の症例に関するものであり、実際に当院の患者情報が漏洩した事実は確認されませんでした。
(3) 上記③について
ア 本件開設者は、本件グループを開設する際に用いたプライベートのGoogleアカウント上でクラウドストレージ「Googleドライブ」(以下「本件ドライブ」といいます。)も利用しておりましたが、当院が調査したところ、本件グループ上で遣り取りされていたメールの中に、当該アカウントのメールアドレスとパスワードが記載されているものが1通含まれておりました。これにより、当該メールを閲覧した第三者が、上記のアカウント情報を用いて本件ドライブにアクセスすることが可能な状態となっていたことが判明致しました。
イ 当院にて、本件ドライブへのアクセスログを調査致しましたところ、院外からのアクセスが1件確認されましたが、現時点で何らかの実害が生じていることは確認されておりません。なお、本件ドライブ内の情報は、上記アの状態となっていることが判明した時点で削除しております。
ウ なお、本学が定める「オンラインストレージ利用に関するガイドライン」では、患者の個人情報を、当院の管理下にない外部のクラウドストレージサービスに保存することは禁止されております。
(4) 小括
以上のとおり、当院の調査の結果、メールの内容を通じて、姓(名字)と断片的な情報が外部に漏洩した可能性のある患者が5名、本件ドライブを通じて氏名、当院患者ID、年齢、診療情報が漏洩した可能性がある患者が13名存在し、合計18名分の患者に関する情報が第三者に閲覧された可能性のあることが判明致しました。

 

 

5 今後の対応とお詫び
(1) 上記18名の患者のうち、連絡可能な方につきましては、2月1日付で当院より本件の説明と謝罪のため、連絡文書を発送させていただいております。
(2) 本件は、①救命救急センター所属の看護師が、当院による管理が及ばないプライベートのGoogleアカウントを用いて、自主的に本件グループを開設し、業務上の情報をメールで遣り取りしたこと、②本件グループの管理者が特定人に限定されておらず、設定についての責任の所在が不明確であったこと、③メンバーであれば誰でも設定を変更することができ、誤操作による設定ミスが生じやすい状態となっていたこと、④患者の個人情報が含まれる資料データを外部ストレージにアップロードするという、本学ガイドラインに抵触する行為がなされていたこと、などが原因となって発生したものです。これらは当院の職員に対する情報管理についての指導監督が適切になされていなかったことの結果であり、当院の管理監督体制の不十分性が招いた事態と考え、深く反省しております。今後、二度とこのようなことが生じないよう、本件を契機として、情報管理の重要性について、改めて職員全体の認識を徹底させるとともに、再発防止に努めてまいります。
(3) この度は、本件により、関係者の皆様に多大なご迷惑とご心配をお掛けする結果となりましたことを、心よりお詫び申し上げます。

 

以上

 

2021年2月1日
聖マリアンナ医科大学病院
病院長 大坪毅人