画像：国立大学法人 東北大学より引用

東北大学は2026年5月1日、同大学が管理するサーバーへの不正アクセスを確認し、東北大学病院で実施している治験業務に関する資料に含まれる患者の個人情報などが漏えいした可能性があると発表しました。

同大の説明によると、2026年4月16日に大学が管理するサーバーへの不正アクセスを確認しました。その後、影響範囲などを調査したところ、東北大学病院で実施している治験業務に関する資料を保管していたNAS（ネットワークストレージ）にも不正アクセスがあったことが判明しました。これにより、患者の個人情報などが漏えいした可能性があることを2026年4月23日に確認したとしています。

同大は不正アクセスへの対応状況として、教員のPCが不正利用され、情報機器へアクセスされたことが確認されたと説明しています。同大は、不正アクセスされた情報機器の特定を進めるとともに、個人情報漏えいなどの被害状況の把握に努めています。また、被害拡大を防ぐための予防的措置として、2026年4月24日に一部業務システムのパスワードリセットと、学内ネットワークの一部セグメントの切り離しを実施したとしています。

なお、現時点で、他の医療情報システムへの影響は確認されておらず、病院は通常通り運営しているとのこと。治験についても、安全な環境を整備したうえで実施しているとしています。東北大学は今後、再発防止に努めるとしています。

参照本学への不正アクセスについてのご報告とお詫び｜国立大学法人 東北大学