徳島大学病院は12月22日、外部からの不正アクセスによる個人情報漏えいの可能性について発表した。
これは10月11日から10月22日に、同院が管理するシステムに外部から不正アクセスがあり、登録されている個人情報が漏えいした可能性が10月29日に判明したというもの。
漏えいの可能性がある個人情報は下記の通り。
【検体検査(血液・尿等)】
・患者に関する情報
2025年7月25日~10月22日に徳島大学病院で検体検査(血液・尿等)を受けた患者:16,945件
項目:患者ID、氏名(漢字・カナ)、性別、生年月日、検査に関するオーダー情報(検体名、依頼コメント等)
・職員に関する情報
2025年7月25日~10月22日の対象期間中に、当該システムを利用し業務を担当した職員:42名(退職者含む)
項目:職員ID、氏名
【看護キャリア支援システム】
徳島大学病院の看護キャリア支援システムに登録されている職員:1,933名(退職者含む)
項目:ユーザー情報(ユーザーID、パスワード、氏名、職員番号、部署、職種、役職、メールアドレス等)、看護キャリア開発システム(研修履歴、教材、ラダー情報等)
同院では対象者に、メールおよび郵送で順次通知を開始している。
同院で外部機関による詳細な調査を実施した結果、現時点で情報の漏えいや不正使用の痕跡は確認されていないという。
同院では、不正アクセス対象のサーバを遮断し、パスワード変更、ネットワーク再構成を実施している。
同院では再発防止策として、セキュリティ監視体制の強化と多要素認証の導入を進めており、一部システムは院内ネットワークのみからアクセス可能な閉鎖的運用に移行予定とのこと。
