ノースカロライナ大学の医療研究プロジェクトから情報漏えい

ノースカロライナ大学 (UNC) の乳房 X 線検査 (マンモグラフィー) 研究プロジェクトに参加した女性たちの個人情報が、2007年にクラッカーの手よって不正アクセスを受けていたことが明らかになった。その内容は女性の社会保障番号を含むもので、漏えい規模は16万3000人分を超える。

このデータは、ノースカロライナ州全域の放射線技師によるマンモグラフィー データを収集/分析する14年にわたるプロジェクトの一環として、UNC の放射線学部が集めた情報の一部だ。UNC 関係者によると、約66万人以上の女性の医療情報を格納したサーバー2台のうち1台が侵入されたという。

今年7月、研究者がシステムにアクセスできなかったことから、UNC はデータ漏洩に気付いた。IT 担当者とコンピュータ科学捜査専門家による調査の結果、ウイルスの痕跡からデータ漏えいが2007年に遡ることが分かった。

UNC 放射線学部長の Matthew Mauro 氏によると、データの削除や改変の証拠は一切見当たらないという。

米国では、偶発にせよ意図的なものにせよ、個人情報が漏えいした場合、通知義務を企業や組織に科している州が43州あるが、ノースカロライナ州はその1つだ。

大学などの教育機関は特にここ数年、クラッカーによる大きな被害を受けている。

カリフォルニア大学バークレー校では、個人情報を含む医療データベースにクラッカーが侵入し、1999年まで遡って最大16万人分の個人情報にアクセスした可能性があることが4月に判明した。

ほかにも今年は、モンタナ州立大学、ミシガン大学、アラバマ大学などで同様の被害報告が出ている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール