地方独立行政法人・岡山県精神科医療センター(岡山市北区鹿田本町)は11日、サイバー攻撃によって患者の個人情報が流出したと発表した。最大で約4万人の氏名や生年月日、居住する市町村、病名、入院期間などが漏れた可能性があり、岡山県警が不正アクセス禁止法違反容疑も視野に捜査している。悪用の報告はない。
法人によると、流出したのはセンターの総合情報システム内にある共有フォルダーのデータで、患者情報が書かれた「医事統計」や会議の議事録が保存されていた。身代金要求型ウイルス「ランサムウエア」による攻撃とみられ、犯罪集団がつくったサイバー空間にフォルダが抜き取られていた。システム内の電子カルテの流出は今のところないが、調査を続ける。
5月19日にセンター内で電子カルテが閲覧できなくなるシステム障害が発生。県警が捜査し、6月7日に個人情報の流出が判明したという。同じ時期にシステム障害が起きた法人運営の東古松サンクト診療所(同東古松)では、情報の流出は確認されていない。
法人は11日、県庁で記者会見し、山田了士(のりひと)理事長が「情報セキュリティーの対策が十分でなく、患者や家族に多大なる心配をかけ深くおわびする。患者情報の暗号化など対策強化に取り組む」と謝罪した。
岡山県精神科医療センターは、電話の相談窓口を設置。13日までは(086―224―5051)、14日以降は(0120―131―601)。受付時間は午前9時~午後5時。土日祝日も対応する。
機器更新遅れ被害
岡山県精神科医療センターで患者情報が流出した問題は、全国で病院を狙ったサイバー攻撃が相次ぐ中、セキュリティー対策の柱となる機器の更新を進めていなかったことが要因の一つになったとみられる。
法人によると昨年6月、自治体病院の全国組織から、病院の情報システムに外部から接続する際に使うVPN(仮想専用線)に関してサイバー攻撃に脆弱(ぜいじゃく)な機種の通知があり、センターの機器が該当すると判明。更新に向け業者と協議したが具体的な進展がなく、今年4月以降は棚上げになっていたという。
法人の松本安治常務理事は「更新できていれば今回の被害は防げたかもしれない」と話した。法人は原因究明後、VPNを含めシステムを更新する方針。
