CT検査を受ける患者(2014年1月23日撮影、資料写真)。(c)PHILIPPE MERLE / AFP

写真拡大

【AFP=時事】ドイツ当局は17日、世界46か国・1000万件以上の患者データが基本的なセキュリティー対策のないまま、インターネット上で長年にわたり閲覧可能な状態にあったと発表した。レントゲン検査やマンモグラフィー(乳房X線撮影)、MRI検査などの画像データが含まれていたという。

 非営利の米調査報道機関「プロパブリカ(ProPublica)」と独バイエルン放送(BR)によると、約1600万件の患者情報がパスワードや暗号で保護されていない「無防備な状態でインターネット上にあり、コンピューターの基本的な専門知識がある者なら誰でも閲覧できる状態」にあった。

 世界数十か国で影響を受けた病院や医療施設が、露出していた情報のうちどれだけを安全に保護できたか、現時点では分かっていない。

 ドイツ連邦電子情報保安局(BSI)は「1000万人以上の患者情報が閲覧可能だった」とし、ドイツ国民の被害は約1万3000人にとどまったと述べた。

 BSIによると「患者記録が実際に犯罪目的でコピーされたかどうかについては情報がない」ものの、スキャンやX線撮影のデータとともに、患者の氏名や生年月日、社会保証番号が自由に閲覧できる状態だったという。

 BRとプロパブリカによると、米国では少なくとも187台、ドイツでは5台のサーバーで情報漏えいがあった。ブラジルやトルコ、インドを含む50か国近くでも、似たような安全性の欠陥がみられた。BSIはこの問題に対処するため、46か国で「連携組織」を立ち上げると発表した。

【翻訳編集】AFPBB News