国立大学法人東北大学は5月1日、同学への不正アクセスについて発表した。
これは4月16日に、同学が管理するサーバへの不正アクセスが確認されたというもので、調査を実施したところ、東北大学病院で実施している治験業務に関する資料を保管していたNASにも不正アクセスがあり、患者の個人情報等が漏えいした可能性が4月23日に判明している。
同学では、教員のPCが不正利用され情報機器にアクセスされたことを確認しており、当該PC含め不正アクセスされた情報機器を特定し、個人情報漏えい等の被害状況の把握に努めるとともに、被害拡大防止のための予防的措置として、一部業務システムのパスワードリセットと学内ネットワークの一部セグメントの切り離しを4月24日に行っている。
また、不正アクセスのあったNASについてはネットワークの切り離しを行い、通信を一切遮断している。現時点で、他の医療情報システムへの影響は確認されておらず、病院は通常通り運営している。
同学では個人情報保護委員会、文部科学省、厚生労働省に報告済みで、現在は詳細な調査を継続して実施しているとのこと。
