医療法人DIC 宇都宮セントラルクリニックは2月18日、同院への不正アクセスによる情報漏えいの可能性について発表した。
これは2月10日に、同院でシステム障害が発生したため調査を実施した結果、同院のサーバにランサムウェア攻撃があり、患者および同院関係者の個人情報が漏えいした可能性が判明したというもの。
同院ではインターネットや院内ネットワークからサーバを遮断する措置を講じたため、院内システムが使用できない状態が続いており、当面の間、診察と健診業務を制限している。
当該サーバに記録されていたのは、最大約30万名の患者および同院関係者の個人情報で項目は下記の通り。
・患者に関する個人情報
氏名、生年月日、性別、住所、電話番号、メールアドレス、診療に関する情報、健康診断に関する情報等
・宇都宮セントラルクリニック関係者(医師・看護師・従業員)に関する個人情報
氏名、生年月日、性別、住所、電話番号等
同院では個人情報保護委員会、厚生労働省、警察などに報告と相談を行っている。
同院では専門の外部調査機関に協力を依頼し、不正アクセスの原因と全容解明、再発防止に向け取り組んでいるとのこと。
なお同院では現在、コールセンター開設の準備を進めており、開設時期は2月28日頃を予定している。
