岡山県精神科医療センター 患者最大4万人の個人情報流出 氏名や病名 身代金要求型ウイルスか
地方独立行政法人・岡山県精神科医療センター(岡山市北区鹿田本町)は11日、サイバー攻撃によって患者の個人情報が流出したと発表した。最大で約4万人の氏名や生年月日、居住する市町村、病名、入院期間などが漏れた可能性があり、岡山県警が不正アクセス禁止法違反容疑も視野に捜査している。悪用の報告はない。 法人によると、流出したのはセンターの総合情報システム内にある共有フォルダーのデータで、患者情報が書かれた「医事統計」や会議の議事録が保存されていた。身代金要求型ウイルス「ランサムウエア」による攻撃とみられ、犯罪集団がつくったサイバー空間にフォルダが抜き取られていた。システム内の電子カルテの流出は今のところないが、調査を続ける。 5月19日にセンター内で電子カルテが閲覧できなくなるシステム障害が発生。県警が捜査し、6月7日に個人情報の流出が判明したという。同じ時期にシステム障害が起きた法人運営の東古松サンクト診療所(同東古松)では、情報の流出は確認されていない。 法人は11日、県庁で記者会見し、山田了士(のりひと)理事長が「情報セキュリティーの対策が十分でなく、患者や家族に多大なる心配をかけ深くおわびする。患者情報の暗号化など対策強化に取り組む」と謝罪した。