無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：岡山県精神科医療センターより引用

岡山県精神科医療センターは2024年5月21日、センターに対する外部からの不正アクセスが発生し、センターや東古松サンクト診療所が運用している電子カルテなど総合情報システムに障害が発生したことによる、患者情報等合計4万件の情報流出懸念を発表しました。

センターによると2024年5月19日、総合情報システムに障害が発生し、電子カルテなどが閲覧できない事態が発生しました。センターが原因を調査したところ、総合システムを運用するサーバーがランサムウェアに感染し、暗号化されたことが、2024年5月21日に判明。さらに2024年6月11日、被害を受けた総合情報システム内の共有フォルダーに、患者情報最大4万件の個人情報について記述されたファイル等が保存されていたことが判明しました。

センターによると、漏えいが懸念される患者情報には氏名や生年月日、居住市町村のほか、病名や入院機関に関係する情報が含まれていました。病歴などの情報は、個人情報保護法において「要配慮個人情報」と位置づけられ、通常の個人情報より慎重な取り扱いが求められる情報です。ただし、センターは公表時点で流出を裏付ける具体的な被害は確認されず、また、より詳細な情報が記述された「電子カルテ」からの流出も否定しています。

センターは不正アクセスを受けるに至った原因について、ネットワーク上のVPN機器に内在するセキュリティ上の脆弱性の可能性を指摘しています。センターによると機器の脆弱性は以前か自治体病院の全国組織から通知を受け、センターも把握していましたが、更新に向けた業者との協議が進まず、更新が滞っていたとしています。

センターは今後も調査を継続し、詳細を明らかにする方針です。

参照県精神科センター 患者の情報流出　最大４万人分、サイバー攻撃