【藤田医科大学病院】患者1365人分の個人情報漏えいの可能性 看護師の個人PCがサポート詐欺被害

/ NEW / ニュース

藤田医科大学病院(愛知県豊明市)は6月3日、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。

原因は、同院に勤務する看護師が院内規定に反し、患者情報を個人PCに保存していたことだった。その個人PCがサポート詐欺の被害に遭い、第三者に不正侵入されたことで、患者情報が漏えいした可能性があるという。

病院によると、現時点で情報の不正利用や医療情報システムへの影響は確認されておらず、診療など病院業務は通常通り行われている。

漏えいした可能性がある個人情報

漏えいした可能性がある情報は、患者の氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データのうち複数項目。

一方で、住所、電話番号、メールアドレス、マイナンバーカード、クレジットカード情報は含まれていないという。

対象となるのは、次の患者情報だ。

・2024年から2025年に末期腎不全の病名登録がある一部患者
・2004年から2025年に腹膜透析を受けた一部患者
・2021年から2024年に腎代替療法指導を受けた一部患者

合計で1365件にのぼる。

看護師の個人PCがサポート詐欺被害

発端は5月25日だった。

当該看護師が自宅で個人PCを使ってWebサイトを閲覧していたところ、警告音と警告画面が表示され、画面が停止したという。

看護師は表示された連絡先に連絡し、指示に従って送られたURLにアクセス。その結果、第三者が個人PCに不正侵入し、遠隔操作を行ったうえで、ウイルス駆除費用の名目で金銭を要求してきた。

その後、看護師のもとには身に覚えのないクレジット請求や、携帯電話のアカウント変更に関するメールが届くようになった。

5月30日、看護師が専門業者に調査と復旧を依頼したところ、詐欺被害と情報漏えいの可能性を指摘され、同院に報告した。

病院本体の医療情報システムへの影響は確認されず

報告を受けた藤田医科大学病院の情報システム管理部門は、5月31日から6月1日にかけて調査を実施した。

その結果、サポート詐欺の被害は当該看護師の個人PCにとどまり、電子カルテを含む病院本体の医療情報システムへの影響はないと確認したという。

現時点では、漏えいした可能性のある情報が不正利用された事実も確認されていない。

問われる医療機関の個人情報管理

今回の問題で特に重いのは、患者情報が院内規定に反して個人PCに保存されていた点だ。

医療機関が扱う情報には、病名や検査データなど極めて機微性の高い情報が含まれる。

住所や電話番号、マイナンバー、クレジットカード情報が含まれていなかったとしても、患者IDや病名、検査データの漏えい可能性は重大である。

サポート詐欺そのものは個人を狙った犯罪だが、個人PCに患者情報が保存されていたことで、医療機関全体の情報管理体制が問われる事態となった。

対象患者へ説明、再発防止策へ

藤田医科大学病院は、対象となる患者に対し、近日中におわびと経過報告を行うとしている。

また、相談窓口を設置し、問い合わせに対応する。

再発防止策としては、全職員に対する個人情報保護の教育研修、本事案の発生プロセスや課題の検証に取り組むとしている。

医療機関における個人情報管理は、システムの安全性だけでなく、職員一人ひとりの情報持ち出しや保存ルールの徹底が不可欠だ。

今回の事案は、医療現場における個人情報管理の難しさと、サポート詐欺被害が組織的な情報漏えいリスクにつながる危険性を改めて示している。

Q&A

Q. 藤田医科大学病院で何があった?

A. 看護師が院内規定に反して患者情報を個人PCに保存しており、そのPCがサポート詐欺の被害に遭ったことで、患者1365人分の個人情報が漏えいした可能性があると発表されました。

Q. 漏えいした可能性がある情報は?

A. 氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データのうち複数項目です。

Q. 住所やクレジットカード情報は含まれている?

A. 病院によると、住所、電話番号、メールアドレス、マイナンバーカード、クレジットカード情報は含まれていません。

Q. 何人分の情報が対象?

A. 合計1365件です。

Q. 病院の電子カルテシステムにも影響はあった?

A. 現時点で、電子カルテを含む病院本体の医療情報システムへの影響は確認されていません。

Q. 原因は何?

A. 看護師が患者情報を個人PCに保存していたことと、その個人PCがサポート詐欺の被害に遭い、第三者に不正侵入されたことが原因です。

Q. 病院は今後どう対応する?

A. 対象患者へのおわびと経過報告、相談窓口の設置、全職員への個人情報保護研修、発生プロセスの検証などを行うとしています。

リアルタイムサイト訪問者数
29