藤田医科大学病院、患者情報1365人が漏洩か 看護師の私物PCがサポート詐欺被害

愛知県豊明市にある藤田医科大学病院は6月3日、同院に勤務する看護師が院内規定に反して患者情報を個人のパソコンに保存していたところ、このパソコンがサポート詐欺の被害に遭い、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。

漏えいした可能性がある情報は、氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データのうち複数項目。住所や電話番号、メールアドレス、マイナンバーカード、クレジットカードの情報は含まれていない。対象となるのは、(1)2024～2025年に末期腎不全の病名登録がある一部の患者、(2)2004～2025年に腹膜透析を受けた一部の患者、(3)2021～2024年に腎代替療法指導を受けた一部の患者――の計1365件だ。

事態の発端は5月25日。当該看護師が自宅で個人PCを使ってウェブサイトを閲覧していたところ、突然警告音と警告画面が現れ、画面が停止した。表示された連絡先に電話をかけ、指示に従って送られたURLにアクセスした結果、第三者が個人PCに不正侵入。遠隔操作の上、ウイルス駆除費用の名目で金銭を要求されたという。続いて5月28日から30日にかけて、看護師のもとに心当たりのないクレジット請求や携帯電話アカウントの変更を知らせるメールが届き始めた。

看護師は30日、専門業者に調査と復旧を依頼。業者から詐欺被害および情報漏えいの可能性を指摘され、この時点で病院へ報告した。報告を受けた同院の情報システム管理部門は5月31日から6月1日にかけて調査を実施。サポート詐欺の被害は当該個人PCにとどまり、カルテを含む病院本体のシステムへの影響はないことを確認した。現時点では情報の不正利用や医療情報システムへの影響は確認されておらず、病院業務は通常通り行われている。

同院は対象となる患者に対し、近日中に謝罪と経過報告を行うほか、相談窓口を設置して個別の問い合わせに対応する。再発防止策としては、全職員への個人情報保護に関する教育研修の強化に加え、本事案の発生プロセスや課題を徹底的に検証するとしている。