国立大学法人東北大学が不正アクセス被害、大学病院の患者の個人情報等に漏えいが生じた可能性

国立大学法人東北大学は2026年5月1日、同大学が管理するサーバーに対して不正アクセスが発生し、東北大学病院の患者の個人情報等が漏えいした可能性があることを公表しました。

公表によると、同年4月16日にサーバーへの不正アクセスが確認されたため、調査を開始したとのことです。調査の結果、東北大学病院で実施している治験業務に関する資料を保管していたNAS（ネットワークストレージ）に対しても不正アクセスがあり、患者の個人情報等が漏えいした可能性があることが4月23日に判明しました。

本事態は、教員のPCが不正利用されて情報機器へのアクセスが確認されたとしています。同大学は、被害拡大防止のための予防的措置として、4月24日に一部業務システムのパスワードリセット及び学内ネットワークの一部セグメントの切り離しを実施しました。また、不正アクセスのあったNASはネットワークの切り離しを行い、通信を遮断しています。なお、他の医療情報システムへの影響は公表時点では確認されておらず、病院は通常通り運営しており、治験についても安全な環境を整備して実施しているとしています。

同大学は、関係者に深くお詫びするとともに、個人情報保護委員会、文部科学省及び厚生労働省へ報告を行い、警察・外部専門機関と連携して原因と影響の調査を進めています。