病院で医師私用パソコンが不正アクセス被害、要配慮情報流出の可能性

新潟県長岡市の新潟県立精神医療センターは2021年10月5日、セキュリティ基準を満たさない端末で院内のLAN回線に接続したため、不正アクセスによる情報流出の可能性が生じたと明らかにしました。

新潟県立精神医療センターによると、問題の端末は同センターでの当直業務を担当していた医師の私物パソコンです。この医師は2021年10月3日の17時頃、私用のパソコンのセキュリティソフトを更新するため院内のLAN回線に接続していましたが、途中、電子メールが意図せず消失するなどの事象が確認されたとのこと。

医師はすぐにパソコンをネットワークから切り離しましたが、診療業務に関係する3名の要配慮情報（病歴）を含む個人情報ファイルが外部に転送された可能性があると判明。このため、同センターは対応完了までの間、病院全体のネットワークを外部から切り離す措置を講じました。

電子カルテへの被害はなし

医療機関の電子システムには膨大な患者情報を記録した電子カルテが存在します。

医療機関での不正アクセス事案においては、この電子カルテの流出も懸念されるポイントですが、県立精神医療センターでは電子カルテシステムを院内のLANネットワークとは別の環境で運用していたため、流出はないとしています。

なお、同センターは不正アクセスの原因を「院内の基準を満たしたセキュリティソフトをインストールしていない私用のパソコンで、院内LANに接続したこと」として、今後は情報セキュリティ教育の徹底および、医局で使用できる公用パソコンの増設を進めるとしています。

参照新潟県立精神医療センター（新潟県長岡市）で不正アクセスによる個人情報流出の疑い/NIKKEI

医療機関でインターネットを安全に使うためには
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。