2019年8月27日、米セキュリティ企業Impervaは自社のクラウドWAF製品で情報流出があったと発表しました。ここでは関連する情報をまとめます。 Impervaの発表 www.imperva.com ソフトバンク・テクノロジーから注意喚起としてImperva 日本現地法人の発表が掲載されている。 [PDF] Cloud Web Application Firewall（旧：Incapsula）におけるセキュリティインシデントに関するお詫びとご報告 発表内容の意訳 Imperva製品でセキュリティインシデントが発生し、一部の顧客の情報流出があった。 影響範囲は過去にIncapsulaと呼称されていたCloud WAF製品に限定される。 2017年9月15日までにCloud WAFを契約していたアカウントが対象。 2019年8月20日に第三者から顧客情報が閲覧可能と教えられたことが発端。

大阪府吹田市の市立吹田市民病院は２７日、２０１７年度に入院した患者７１６７人の氏名、年齢、治療方法・結果などの個人情報を病院公式ホームページ（ＨＰ）上に誤って公開していたと発表した。 病院によると、個人情報は今月１～１８日、ＨＰの病院指標の欄に掲載していた。エクセル表に氏名、性別、年齢に加え、「白内障」「ソケイヘルニア」「突発性難聴」といった病名や「子宮摘出術」「乳腺腫瘍（しゅよう）摘出術」などと各患者の治療歴を記載。その結果を「中止」「終了」「早く達成」と区分し、患者が受けた診療科と入退院日などを並べていた。 １７年度に入院した当時小学生の女児の母親から「ネット上で情報が閲覧できる」との苦情が１８日にあり、同日午後に削除した。 病院側は、診療実績を紹介するために職員がＨＰに載せる際、誤って患者の個人情報を伏せる処理をしなかったと説明している。上司も十分に確認しなかったという。徳田育朗理事