愛知県豊明市の藤田医科大学病院は6月3日、同院に勤務する看護師の個人用ノートパソコンに保存されていた患者情報1365件について、外部に漏えいした可能性があると発表した。
病院によると、看護師は院内規程に反し、患者の個人情報を私物のノートパソコンに保存していた。このパソコンがサポート詐欺とみられる被害に遭い、第三者による不正侵入や遠隔操作を受けた可能性があるという。
現時点で、漏えいした可能性のある情報が不正利用された事実は確認されていない。また、電子カルテを含む病院の医療情報システムへの影響も確認されておらず、病院業務は通常通り行われている。
漏えいした可能性があるのは、末期腎不全の病名登録がある一部の患者、腹膜透析を受けた一部の患者、腎代替療法指導を受けた一部の患者に関する情報。含まれていた項目は、氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データなどの一部とされる。
一方で、住所、電話番号、メールアドレス、マイナンバーカード、クレジットカード情報は含まれていないとしている。
問題が発覚したのは5月25日。看護師が自宅で個人用パソコンを使ってウェブサイトを閲覧していたところ、警告音とともに画面上に警告表示が出た。表示された連絡先に従い、送られてきたURLにアクセスしたところ、パソコンに不正侵入され、第三者による遠隔操作を受けたという。
その後、5月28日から30日にかけて、身に覚えのないクレジット請求や携帯電話アカウント変更に関するメールが届いた。看護師が専門業者に調査と復旧を依頼したところ、詐欺被害と情報漏えいの可能性を指摘され、5月30日に病院へ報告した。
病院は5月31日から6月1日にかけて情報システム管理部門による調査を開始。被害は個人用パソコンにとどまり、カルテを含む病院本体のシステムへの影響はないことを確認したとしている。
藤田医科大学病院は、対象となる患者に近日中にお詫びと経過を報告し、相談窓口を設置する。あわせて、全職員への個人情報保護研修、発生に至った過程の検証、再発防止策の徹底を進めるとしている。
今回の問題は、医療機関における患者情報の私物端末保存が、サポート詐欺や遠隔操作被害と結びついた場合に、患者の診療情報が外部へ漏れる危険があることを示した。
患者や家族は、病院名や診療情報をかたる不審な電話、メール、SMS、支払い請求に注意が必要だ。特に、氏名や病名、検査データなどの医療情報は、詐欺の口実に悪用されるおそれがある。病院からの連絡を装う内容を受け取った場合は、記載された連絡先へすぐ折り返すのではなく、病院の公式窓口を確認して対応する必要がある。
合わせて読みたい
編集部まとめ
藤田医科大学病院で、患者情報1365件が外部に漏えいした可能性がある。
原因は、看護師が院内規程に反して患者情報を個人用ノートパソコンに保存していたことだった。
病院本体の医療情報システムへの影響や、情報の不正利用は現時点で確認されていない。
対象情報には、氏名、生年月日、患者ID、病名、入退院日、検査データなどが含まれていた。
住所、電話番号、メールアドレス、マイナンバーカード、クレジットカード情報は含まれていない。
今後の焦点は、対象患者への説明、再発防止策、私物端末への患者情報保存を防ぐ実効性ある管理体制だ。
この記事の要点Q&A
藤田医科大学病院で何が起きたのか。
看護師の私物ノートパソコンに保存されていた患者情報1365件が、外部に漏えいした可能性があると発表された。
漏えいした可能性がある情報は何か。
氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データなどの一部が含まれていた。
住所やクレジットカード情報は含まれていたのか。
病院は、住所、電話番号、メールアドレス、マイナンバーカード、クレジットカード情報は含まれていないとしている。
病院の電子カルテに被害はあったのか。
現時点で、電子カルテを含む病院本体の医療情報システムへの影響は確認されていない。
患者や家族は何に注意すべきか。
病院名や診療情報をかたる不審な電話、メール、SMS、支払い請求に注意し、連絡が来た場合は公式窓口を確認して対応する必要がある。
広告掲載・取材依頼について
週刊TAKAPIでは、企業・店舗・自治体・団体・個人事業主から広告掲載・取材依頼を受け付けています。記事タイアップ、広告掲載、YouTube案件、TikTok案件、Instagram案件、X案件、イベント取材など、媒体特性に合わせた企画・掲載が可能です。
地域ニュース、社会問題、エンタメ、スポーツ、企業・サービス紹介、イベント告知など、読者に届く形で発信します。広告掲載・取材依頼を希望される場合は、掲載内容、希望媒体、掲載時期、予算感を添えて週刊TAKAPI編集部までお問い合わせください。
送信中です
※コメントは最大500文字、5回まで送信できます
コメント