画像：徳島大学病院より引用

徳島大学病院は2025年12月25日、同院管理のシステムが外部からの不正アクセスを受けた影響で、最大18,920名分の個人情報の漏えい可能性を公表しました。

不正アクセスが発生したとみられる期間は2025年10月11日～10月22日です。同院は2025年10月29日に事案を把握し、影響が懸念されるサーバの遮断や認証情報の変更、ネットワーク構成の見直しを実施しました。また、外部調査機関による調査も実施し、同院の業務システムに登録されていた患者および職員の個人情報合計18,920名分に漏えいの懸念が生じたこと、対象情報に氏名や識別用IDなど、個人を特定し得る情報が含まれていたことも確認しています。ただし、情報の外部流出や不正利用を示す明確な痕跡は確認されていません。

同院は今後、セキュリティ監視体制の強化や多要素認証の導入を進めるほか、一部システムを院内ネットワークからのみ利用可能とする運用へ移行する方針等を示しています。また、漏えいの可能性がある対象者に対し、メールおよび郵送による個別通知を順次行っています。不審な連絡や不正な請求が確認された場合には、速やかに連絡するよう注意喚起しています。

参照【重要なお知らせ】個人情報漏えいの可能性について｜徳島大学病院

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから