不正アクセス、患者情報11万人超分流出の可能性～岐阜市の病院、電カルが一時使用不能に2022.07.08

　病院を標的にしたサイバー攻撃が相次いでいる。医療法人社団幸紀会安江病院（岐阜市）は4日、第三者からの不正アクセスによりコンピューターシステムに保有していた患者情報が最大で11万1,991人分、職員情報715人分が流出した可能性があると発表した。院内の電子カルテが一時的に使用できなくなった。【松村秀士】

　同院によると、流出の可能性のある個人情報は、患者や新型コロナウイルスのワクチン接種を受けた人の氏名や生年月日、住所、電話番号、病歴や治療歴といった診療上の情報、ワクチン接種歴。ただ、現時点ではそれらの情報を利用した二次被害は確認されていないという。

　同院は、「当院のシステムおよびデータベースの仕組み上、抜き出した情報を閲覧・加工して不正に利用できる可能性は低い」と説明。また、データのバックアップなどにより通常の診療は現在でも滞りなく行っているほか、現在は不正アクセス攻撃を受けない体制を構築している。

　同院では5月27日、第三者の不正アクセスによって患者情報データベースにアクセスできなくなる事態が発生。直ちにサーバーの復旧を依頼するとともに、岐阜県警や厚生労働省に報告し、捜査などを開始してもらった。同30日には個人情報保護委員会へ報告し、全容解明のため6月8日に第三者の専門機関に調査を依頼した。

　不正アクセスの被害を受け、同院は流通の可能性のある情報に関係する患者らに対応するための専用窓口を既に設置。また、今後は岐阜県警や厚労省と連携して情報管理体制の強化に努めるほか、専門の調査機関に協力を依頼して不正アクセスの原因や全容の解明、再発防止策に取り組む方針だ。

　病院をターゲットにしたサイバー攻撃を巡っては、徳島県のつるぎ町立半田病院の院内システムが2021年10月末、身代金要求型ウイルス「ランサムウェア」に感染し、電子カルテが閲覧できなくなるなどの甚大な被害が発生。医療法人久仁会が運営する同県の鳴門山上病院（鳴門市）も、22年6月19日にランサムウェアによる攻撃を受け、電子カルテや院内ネットワークが一時的に使用不能になった。

　こうした攻撃への対策を強化するため、厚労省は3月末に改定したばかりの「医療情報システムの安全管理に関するガイドライン　第5.2版」を、22年度中に改めて見直す。具体的なセキュリティー対策の記載をより分かりやすくする。

＞＞【全国どこでも電話・メール・WEB相談OK】セラピストの無料転職サポートに申し込む

＜PR＞マイナビコメディカル

• ツイート
• 
•  

出典:医療介護CBニュース