愛知県の藤田医科大学病院で個人情報漏えいの可能性、規定に反して情報を持ち出した個人PCがサポート詐欺に

　愛知県豊明市の藤田医科大学病院は6月3日、同院における患者の個人情報漏えいについて、情報を発表した。

　院内規定に反して患者の個人情報を個人のPCに保存していた看護師が、当該PCでサポート詐欺の被害に遭ったことが原因だという。

　発表された経緯によれば、5月25日に、当該PCを所有する看護師がウェブサイトを閲覧していたところ「警告音とともに個人PC上に警告表示が出現し画面が停止」する現象が発生、その際に表示された先に連絡し、指示されたURLにアクセスしたところ、当該PCに不正に侵入され、さらに、第三者による遠隔操作を受け、ウイルス駆除費用の名目で金銭が請求された。

　その後、5月28日～30日には、身に覚えのないクレジット請求や携帯電話のアカウント変更などのメールが届き、当該の看護師は、独自に専門業者に調査・復旧を依頼した。そして、詐欺および情報漏えいの可能性を指摘された看護師は、病院に報告を行った。

　5月31日より、病院のシステム管理部門が漏えい状況の調査を実施し、サポート詐欺の被害は当該PCのみにとどまり、カルテを含む病院本体のシステムへの影響はないことを確認したという。

　漏えいした可能性がある個人情報の総数は1365件。主な内訳として、2024～2025年の末期腎不全の病名登録がある一部の患者、2004～2025年の腹膜透析を受けた一部の患者、2021～2024年の腎代替療法指導を受けた一部の患者、が挙げられている。漏えいした可能性がある項目は、氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データ。住所、電話番号、メールアドレス、マイナンバーカード、クレジットカードの情報は含まれておらず、発表時点でこれらの情報の不正利用などは確認されていないとしている。