これにより院内の電子カルテが一時的に使用不能になりました。また、現時点で流出の可能性のある個人情報に関する二次被害は確認されていないということです。病院を標的にしたサイバー攻撃が相次いでいるのを受け、厚労省は3月末に改定したばかりの「医療情報システムの安全管理に関するガイドライン 第5.2版」を、22年度中に改めて見直すとしています。
病院を標的にしたサイバー攻撃が相次いでいる。医療法人社団幸紀会安江病院(岐阜市)は4日、第三者からの不正アクセスによりコンピューターシステムに保有していた患者情報が最大で11万1,991人分、職員情報715人分が流出した可能性があると発表した。院内の電子カルテが一時的に使用できなくなった。【松村秀士】
同院によると、流出の可能性のある個人情報は、患者や新型コロナウイルスのワクチン接種を受けた人の氏名や生年月日、住所、電話番号、病歴や治療歴といった診療上の情報、ワクチン接種歴。ただ、現時点ではそれらの情報を利用した二次被害は確認されていないという。
同院は、「当院のシステムおよびデータベースの仕組み上、抜き出した情報を閲覧・加工して不正に利用できる可能性は低い」と説明。また、データのバックアップなどにより通常の診療は現在でも滞りなく行っているほか、現在は不正アクセス攻撃を受けない体制を構築している。
同院では5月27日、第三者の不正アクセスによって患者情報データベースにアクセスできなくなる事態が発生。直ちにサーバーの復旧を依頼するとともに、岐阜県警や厚生労働省に報告し、捜査などを開始してもらった。同30日には個人情報保護委員会へ報告し、全容解明のため6月8日に第三者の専門機関に調査を依頼した。
不正アクセスの被害を受け、同院は流通の可能性のある情報に関係する患者らに対応するための専用窓口を既に設置。また、今後は岐阜県警や厚労省と連携して情報管理体制の強化に努めるほか、専門の調査機関に協力を依頼して不正アクセスの原因や全容の解明、再発防止策に取り組む方針だ。
病院をターゲットにしたサイバー攻撃を巡っては、徳島県のつるぎ町立半田病院の院内システムが2021年10月末、身代金要求型ウイルス「ランサムウェア」に感染し、電子カルテが閲覧できなくなるなどの甚大な被害が発生。医療法人久仁会が運営する同県の鳴門山上病院(鳴門市)も、22年6月19日にランサムウェアによる攻撃を受け、電子カルテや院内ネットワークが一時的に使用不能になった。
こうした攻撃への対策を強化するため、厚労省は3月末に改定したばかりの「医療情報システムの安全管理に関するガイドライン 第5.2版」を、22年度中に改めて見直す。具体的なセキュリティー対策の記載をより分かりやすくする。
出展:医療介護CBニュース
-
今話題のトラベルナース!短期間かつ高給与の求人が揃ってます!
-
転職先で給与アップしたい方へ★
年収500万円以上の高収入求人や応募のポイントをご紹介! -
人気の転職時期である4月に転職するメリットはたくさん!
-
働きながら綺麗になれる♪常に人気の美容クリニック求人をピックアップ!
-
企業でも看護師資格を活かして働けます!ワークライフバランス◎
-
シフト勤務の環境を変えたい方向けに、土日祝休みの求人をご紹介!
-
看護師さんの約半分は夜勤なしで勤務中!無理なく働ける夜勤なし(日勤のみ)求人をご紹介!
