Pages

Monday, March 28, 2022

発疹やあざなどネット相談した患部画像、最大2000人分が5年間「公開」状態に - 読売新聞オンライン

seserpeer.blogspot.com

 ヘルスケア関連企業「アドメディカ」(東京都中央区)が運営するオンライン健康相談サービス「Doctors Me(ドクターズミー)」を巡り、相談を寄せた利用者の患部などが映った画像が、外部から閲覧可能な状態になっていたことがわかった。同社は、最大2000人程度の画像が閲覧できた可能性があるとみて詳しく調べている。

 同社によると、このサービスは、医師がオンラインで匿名の利用者から健康状態に関する相談を受け、回答する仕組み。文字だけで症状を伝えるのが難しい場合、利用者はスマートフォンなどで撮影した患部の画像を送信して、説明を求めることができる。月額300~500円(税抜き)で利用できる。

 同社は2017年に事業譲渡を受けてサービスを運営し、これまでに延べ2万~3万人が利用した。相談者が送信した画像は、手や足、口にできた発疹やあざなど。これらの画像は、米アマゾン・ドット・コムの傘下企業が運用するクラウドサービス「アマゾン・ウェブ・サービス」(AWS)に保存している。

 外部から画像が閲覧可能な状態になっていると指摘され、アドメディカが28日、システム管理会社を通じてクラウドの設定を確認したところ、ネット上で「公開」する状態になっていたため、「非公開」に変更した。

 同社が詳しく調べたところ、サービスを引き継いだ17年には「公開」設定となっており、その後、一度も変更されないまま続いていた。

 画像は特定のURLを入力すれば閲覧することができる状態だった。同社は現時点で画像の悪用は確認されていないとしているが、川村和裕社長(35)は「委託した管理会社への監督が足りなかった。利用者のセンシティブな情報が見られる状態だったことは道義的に問題だと考えている。再発防止に努める」と話している。

 新型コロナウイルスの感染拡大により、近年、オンラインによる健康相談サービスが注目を集めている。医療分野の情報管理の普及を進める一般社団法人「医療 ISACアイザック 」の深津博代表理事は、「医療情報に近い機微な情報を取り扱っているのに自覚がない事業者も多い。今回の問題をきっかけに同様のサービスを提供する事業者は情報管理を見直すべきだ」と指摘している。

Adblock test (Why?)


からの記事と詳細 ( 発疹やあざなどネット相談した患部画像、最大2000人分が5年間「公開」状態に - 読売新聞オンライン )
https://ift.tt/9ASDKVO

No comments:

Post a Comment