藤田医科大学病院は6月3日、サポート詐欺による個人情報漏えいについて発表した。
これは同院に勤務する看護師が、院内規程に反して患者の個人情報を個人用パソコンに保存していたところ、当該パソコンがサポート詐欺の被害に遭い、個人情報が外部に漏えいした可能性が判明したというもの。
漏えいした個人情報は総件数1,365件で、主な内容は下記の通り。
・2024~2025年:末期腎不全の病名登録がある一部の患者
・2004~2025年:腹膜透析を受けた一部の患者
・2021~2024年:腎代替療法指導を受けた一部の患者
上記の患者について、氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データのうち、複数の項目を含む情報。
当該看護師は5月25日に、自宅で当該パソコンを使用してウェブサイトを閲覧していたところ、警告音とともに警告表示が出現し画面が停止したため、表示された先に連絡し、指示に従って送られたURLにアクセスしたところ、当該パソコンに不正に侵入され、第三者による遠隔操作を受け、ウイルス駆除費用の名目で金銭が請求されたという。
5月28日から30日にかけて、当該看護師にもとに身に覚えのないクレジット請求や携帯電話のアカウント変更などのメールが届いたため、当該看護師は5月30日に独自に専門業者に調査・復旧を依頼したところ、詐欺および情報漏えいの可能性を指摘され、同院に報告を行っている。
同院では5月31日から6月1日に、同院の情報システム管理部門で漏えい状況の調査を開始した結果、サポート詐欺被害は個人用パソコンのみにとどまっており、カルテを含む病院本体のシステムへの影響がないことを確認したとのこと。
