-
コロナ患者情報システム 一時外部ログイン可能 大阪市がID流出
毎日新聞 2022/4/28 05:00(最終更新 4/28 05:00) 667文字
https://mainichi.jp/articles/20220427/k00/00m/040/397000c大阪市は27日、新型コロナウイルス患者の情報を管理する政府の情報共有システム「HER―SYS(ハーシス)」のログインIDやパスワードを一般市民7人に誤って漏らしていたと発表した。7人から情報公開請求を受けた際、開示資料をマスキングせずに渡していたという。システムに入れば患者の個人情報を閲覧することも可能だったが、実際にログインした人はいなかったとしている。
流出したのは、ログイン時に必要なURL▽IDとして使うメールアドレス▽パスワード――の情報。市はハーシスへの入力を民間企業に一時委託しており、その操作入力マニュアルに記されていた。開示請求した7人は3~4月に資料を順次受け取っていた。
ログインすれば架空の患者情報も登録できるため、こうした情報は公開すべきではないものに当たる。だが、情報公開請求に対応した職員は、資料に記されたログイン情報が例示に過ぎず、実際に使用できるものとは思わなかったためマスキングしなかったという。
市保健所によると、ログインには市職員の携帯電話による2段階認証を採用しているものの、実際には全て承認しているといい、担当者は「誰かがいたずらでログインすれば、入れてしまった可能性が高い」と話している。一方、市が7人に連絡したところ、全員がログインしていないことを確認したとしている。
情報公開請求した人から情報提供を受けた毎日新聞が22日、市保健所に指摘し、パスワードは23日に変更された。市保健所感染症対策課は「十分に精査しないまま公開してしまった。不適切な対応だった」としている。【石川将来】
-
電話で確認wサーバーログで確認しろよ
-
また大阪か
-
これは反社に繋がっている市職員が意図的に流したね
大阪ではよくあること -
>>1
デジタル庁「うーんこれは問題ですねえ」 -
マニュアルに実在するIDとパスワードを!?
-
例示だと思い込んだのか、例示だが実際にログイン可能だったのかで、話は違ってくる。
-
やっとるか
-
2段階認証を全てOKにしてるって悪びれもなく言えるって2段階認証の意味理解せずめんどくせーくらいにしか思ってないだろ
-
粉っぽいから明治の方が好き
-
大阪市「ログインした?」
7人「してません」
大阪市「誰もログインしてませんでした」 -
>>13
わあ( ̄∀ ̄)性善説?面倒?どっちだ? -
チョコレート美味いよね
-
今の保健所は他部署からの応援職員だらけだしアカウント管理何それ状態だろ
-
> 開示請求した7人
どんな意図で開示請求したのかね?
気味が悪いわ -
普通は入力マニュアルに有効なログイン情報をベタがきしない
-
> ログインには市職員の携帯電話による2段階認証を
> 採用しているものの、実際には全て承認しているPCでダイアログが表示されても読まずにOK押しちゃうやつwww
業務でもメクラ判押してるんだろうな… -
これバイトできたことあるやつならわかると思うけどずさんすぎるよ
-
どんだけシステムが欠陥なんや
-
バカめ…
-
実際にはすべて承認しているってなんだよ
携帯に送られてくるコードと違うコードを入れてもオッケーってこと? -
二段階認証しとけよジャップ
-
何で入力が手作業なの?
最初の医療機関で手作業で入力したあとは、全て情報処理をするだけで手作業が入らない
システムを組めよ -
>>28
東京ルールとか作ってるから -
>>30
東京ルールだって、そのルールを情報処理をすればいいだけだろ
手作業が入る必要性が無い -
cocoaの影で隠れているが、このシステム
かなりダメだよな。
病院から無視されて入力が数ヶ月遅れに
なってたような。 -
反ワクの自作自演だろ
-
すげえな
-
責任は取らず、でもそれを悪用した人の責任は問う
【HER―SYS(ハーシス)】コロナ患者情報システム 一時外部ログイン可能 大阪市がID流出
ニュー速+
コメント