岡山県精神科医療センター、サイバー攻撃により患者約4万人の個人情報流出の可能性

岡山県精神科医療センターは、情報システムがサイバー攻撃を受け、最大4万人の患者個人の情報が漏洩した可能性があると発表しました。岡山市北区にある県精神科医療センターは、5月19日に病院内の情報システムがサイバー攻撃を受け、電子カルテの閲覧ができなくなりました。病院によると、サイバー攻撃は、データを不正に暗号化し身代金を要求するコンピューターウイルスである「ランサムウェア」によるもので、患者の氏名、住所、生年月日、病名などの個人情報や治療方針に関する資料などが外部に流出した可能性が新たに判明しました。流出した個人情報は最大約4万人分にのぼり、現時点では情報が悪用されるなどの被害は確認されていませんが、病院は情報が漏洩した可能性のある人々に謝罪し、経緯を説明する予定です。また、病院は警察に被害届を提出するとともに、今後、病院内の情報システムのセキュリティ監査を定期的に実施し、情報の暗号化などを進めるなどの対策を講じる方針です。岡山県精神科医療センターの山田亮治理事長は記者会見で「このような事態を引き起こし、ご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます」と述べました。

病院は5月19日からシステム障害が発生した以降、患者の診療体制維持のため、紙カルテを用いた対応をしてきたほか、システム復旧作業を進めています。現時点では個人情報の漏洩の有無は確認されていませんが、病院は外部の専門機関と連携し、正確な原因究明と漏洩の有無を調査しています。ランサムウェア攻撃は、近年、日本国内でも増加傾向にあり、特に医療機関を標的にした攻撃が相次いでいます。医療情報は個人のデリケートな情報を含んでいるため、ランサムウェア攻撃による被害は、患者に深刻な影響を与える可能性があります。今回の事案を機に、医療機関のサイバーセキュリティ強化が、より一層重要となりました。