徳島大学病院が不正アクセス被害に、患者及び職員の個人情報漏えいの可能性

徳島大学病院は、管理するシステムに対し外部からの不正アクセスがあり、登録されている個人情報が漏えいした可能性があることを2025年12月22日に公表しました。

公表によると、不正アクセスが判明したのは同年10月29日とされています。また、調査の結果、不正アクセスが行われた期間は同年10月11日から10月22日であることが特定されており、公表時点で情報の漏えいや不正使用の痕跡は確認されていないとのことです。

漏えいした可能性がある情報は、検体検査（血液・尿等）を受けた患者16,945人分の患者ID、氏名（漢字・カナ）、性別、生年月日、検査に関するオーダー情報（検体名、依頼コメント等）のほか、職員42人分の情報や看護キャリア支援システムに登録されている職員1,933人分のユーザー情報とされています。なお、患者の検査結果（検査値）は漏えい情報の対象に含まれていないとのことです。

同院は本事態の発覚後、対象サーバーの遮断や、パスワードの変更、ネットワークの再構成を行ったとしています。また、再発防止策として、セキュリティ監視体制の強化と多要素認証の導入を進めているとのことです。さらに、一部システムは同院内ネットワークのみからアクセス可能な閉鎖的運用に移行を進める方針を示しています。