平素より大変お世話になっております。先日ホームページ等でご報告しました通り、当院は第三者からの不正アクセス攻撃を受け、データベースに保有する個人情報及び患者情報が流出した可能性があることを確認いたしました。患者様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
事案の判明を受け、当院では速やかに第三者の専門の調査機関による調査を行い、2022年8月30日に最終報告を受けました。調査の結果、当院の情報機器のユーザ名(パソコンなどに割り振った端末名など)の情報が漏えいした可能性があることは確認しましたが、患者様の個人情報を含むデータベース、ファイルサーバー内の重要情報の漏えいはない旨の報告を受けております。
当院では今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化などの再発防止に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
【医療法人社団幸紀会安江病院 不正アクセスによる個人情報等流出の可能性に関するお知らせとお詫び 2022年7月4日】
平素より大変お世話になっております。さて、このたび、医療法人社団幸紀会安江病院は、第三者からの不正アクセス攻撃を受けたことを確認いたしました。皆様様にはご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。本件については、岐阜県警察並びに厚生労働省に報告を行い、全容解明に努めております。また、この不正アクセス攻撃により当院のコンピュータシステムに保有しておりました個人情報が流出した可能性があることをご報告いたします。
当院では今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化などの再発防止に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
情報の流出の懸念のある方には郵送にて、当院よりお詫びとお知らせを個別にご連絡差し上げております。ご不明な点がありましたら、不正アクセスお問い合わせ窓口までご連絡いただければと存じます。
なお、バックアップ等により通常の診療については現在でも滞りなく行っております。また、現在は不正アクセス攻撃を受けない体制を構築しており、流出した情報を利用した二次被害は確認されておりません。
1. 発覚と対応の経緯
- 2022 年 5 月 27 日、第三者の不正アクセスにより患者情報データベースへのアクセスができなくなる事態が発生。
- 直ちにサーバーの復旧を依頼するとともに、岐阜県警察、厚生労働省に報告を行い、捜査等を開始。
- 2022 年 5 月 30 日、個人情報保護委員会に報告。
- 2022 年 6 月 8 日、全容解明のために第三者の専門の調査機関に調査を依頼。
2. 流出の可能性がある個人情報等
- 患者様および新型コロナワクチン被接種者様 (最大) 111,991件
氏名、生年月日、住所、電話番号、診療上の情報(病歴、治療歴など)、予防接種歴 - 当院職員 715件
氏名、生年月日、住所、電話番号
※当院のシステムおよびデータベースの仕組み上、抜き出した情報を閲覧・加工して不正に利用できる可能性は低いと考えられます
4. 今後の対応と再発防止策
- 岐阜県警察、厚生労働省と連携し、適時報告を行いアドバイスを受け、情報管理体制の強化に努めてまいります。
- 専門の調査機関に協力を依頼し、本件不正アクセスの原因、全容解明・再発防止に向け取り組んでまいります。
進展がございましたら適宜、ご報告申し上げます。
皆様には、多大なるご心配とご迷惑をおかけいたしますこと、改めてお詫び申し上げます。