藤田医科大学病院で個人情報流出の可能性、1365人分が対象
藤田医科大学病院(愛知県豊明市)は6月3日、患者1365人分の個人情報が外部に流出した可能性があると発表した。同病院に勤務する看護師が、病院規定に反して患者情報を個人PCに保存しており、そのPCがサポート詐欺の被害に遭ったことが原因だという。
流出した可能性のある情報
流出した可能性のある情報は、氏名、性別、生年月日、患者ID、病名、転帰、入院日、検査データのうち複数項目。住所、電話番号、メールアドレス、マイナンバーカード、クレジットカードの情報は含まれていない。
対象となる患者
対象は、(1)2024~2025年に定期処方の病名登録がある一部の患者、(2)2004~2025年に分娩・出産を受けた一部の患者、(3)2021~2024年に代替療法指導を受けた一部の患者の合計1365件。
経緯
発端は5月25日、該当看護師が自宅で個人PCを使ってWebサイトを閲覧していたところ、警告音と警告画面が表示され、画面が停止した。表示された連絡先に連絡し、指示に従って送られたURLにアクセスしたところ、第三者が個人PCに不正侵入。遠隔操作の上、ウイルス除去費用の名目で金銭を要求してきた。その後、5月28日から30日にかけて、看護師のもとに身に覚えのないクレジット請求や携帯電話のアカウント変更などのメールが届き始めた。30日、看護師が専門業者に調査と復旧を依頼したところ、業者はサポート詐欺および情報流出の可能性を指摘。看護師はこの時点で同病院に事態を報告した。報告を受け、同病院の情報システム管理部長は5月31日から6月1日にかけて調査を実施。サポート詐欺の被害は該当個人PCにとどまり、カルテを含む病院本体のシステムへの影響はないと確認した。現時点において、情報の不正利用や医療情報システムへの影響は確認しておらず、病院業務は通常通り実施している。
今後の対応
同病院は対象となる患者へ近日中におわびと経過報告を行うほか、相談窓口を設置して問い合わせに対応する。再発防止策としては、全職員への個人情報保護に関する教育研修や、本事案の発生プロセス・課題の検証などに取り組むとしている。
