フィッシング詐欺による患者情報漏洩インシデントの発生について

2021年08月04日

　令和3年7月23日、岡山大学病院の医師が個人で使用していたクラウドサービス用ID及びパスワードをフィッシング詐欺により窃取され、当該ID・パスワードで紐づけられた個人のクラウド上の保存データ等にアクセスできなくなったことが判明しました。
　当該クラウドサーバには、大学の規定に反して、治療経過を確認する資料として収集された延べ269人の個人情報を含む患者情報を記したファイルが保存されており、攻撃者により閲覧可能な状態になっています。
　なお、現時点で情報の悪用等は確認されていません。また、大学基幹システム、電子カルテなどの医療情報システムへの不正アクセスも確認されていません。
　引き続き、岡山県警察本部及び関係各所に協力を仰ぎながら、問題解決に努めます。
　患者の皆さまや関係の皆さまにご心配ご迷惑をおかけし、誠に申し訳ございません。8月2日から、該当する患者の皆さまに事実関係の説明とお詫びの文書を発送し、順次電話にて説明と謝罪を行っております。
　本学では全職員に対して定期的に個人情報保護及び情報セキュリティの確保について、セキュリティ教育や研修を通じて継続的に啓発してまいりましたが、今回の事案では、当該医師において本学の規定を遵守できておりませんでした。本学の情報管理体制に不備があったことを深く反省し、今後このようなことが起きないよう、全職員への個人情報の管理及び情報セキュリティ意識に関する指導を徹底してまいります。
　今後、全職員に対して、業務上必要な個人情報を保有する際の必須条件、保管場所等を指導・徹底させるとともに、特に個人情報を含む患者様情報については、定期的に個人情報保有状況を調査して監督することにより各職員のセキュリティ意識を向上させて、適切な個人情報の管理及び運用の強化を図ってまいります。

【学長コメント】
　今回このような事案を発生させたことについて、ご迷惑をお掛けした関係の皆さまに対しまして、深くお詫び申し上げます。
　今回の事態を重く受け止め、全学として個人情報の管理及び情報セキュリティに関する指導を徹底し強化してまいります。


【お問い合わせ】
岡山大学病院企画・広報課
TEL：086-235-7849