2025年8月、和歌山県「紀和病院」で、不正アクセス被害が発生した。
同病院勤務の非常勤医師の自宅パソコンがサポート詐欺を受けており、端末には患者数千名分の個人情報が保存されていたという。
発表によると2025年8月29日、該当の非常勤医師がインターネット閲覧中に「ウイルス感染を警告する偽の画面」を表示され、そこに記載された電話番号へ連絡したことをきっかけに、第三者による遠隔操作を受けたという。
問題の端末には、患者数千名分にあたる一部情報(氏名、生年月日、性別、住所、診療情報)が保存されていた。
病院はセキュリティ業者へ調査を依頼したところ、2件のファイルにアクセスされた痕跡が見つかった。
現時点で、患者の個人情報が外部に流出した事実は確認されていない。
紀和病院は対象となる患者に個別に書面で報告を実施。
個人情報を扱う端末の管理体制や持ち出しルールを見直すとともに、職員への情報セキュリティ教育を強化する方針を示している。
同病院は「患者の皆さまに多大なご心配をおかけしましたことを深くお詫び申し上げます」とコメントしている。
【参考記事】
https://www.nanroukai.or.jp/
