この度、当院は、第三者から不正アクセスを受け、データベースに保存されている個人情報及び患者情報が外部から閲覧可能な状態になっていたことを確認いたしました。しかしながら、現時点までに情報の流出は確認されておりません。
当院では、個人情報が流出した可能性が生じたことが確認された後、速やかに、以下の措置を講じました。
患者様をはじめ皆様には、個人情報の流出の可能性を生じさせ、ご心配をお掛けしましたことをお詫び申し上げます。
【事実経過】
2023年4月4日 不正アクセスによって情報流出の可能性が発生
2023年4月4日 専門業者に調査を依頼。ウイルスチェックを行い、問題がないことを確認
2023年4月4日 被害にあったシステムについては、物理的に外部から遮断
2023年4月7日 福岡県警春日署に相談
2023年4月10日 厚生労働省に報告
2023年4月10日 個人情報保護委員会に報告
2023年4月10日~6月30日 流出した可能性のある個人情報の洗い出しと、改ざん等の影響について調査
※今回、不正アクセスの被害にあったシステムは4月4日以降使用できないようにし、データベースは、より高度なセキュリティーを構築したシステムに移行しています。
【流出した可能性のある情報】
1 患者様の情報 最大48,983件
氏名、住所、生年月日、投薬内容、病名、検査値
2 職員及び外部の情報 最大3,223件
氏名、メールアドレス
3 学生、研修生の情報 最大1,801件
氏名、住所
【今後の対応】
1 引き続き厚生労働省、個人情報保護委員会へ経過報告を行います。
2 実被害の報告があった場合は、速やかに福岡県警と協力して対応いたします。
当院では、今回の事態を重く受け止め、再発防止に向けて一層の管理体制の強化を図って参ります。
また、不正アクセスなどの犯罪行為には厳正に対処いたします。
皆様にはご心配をお掛けいたしますことを重ねてお詫び申し上げます。
なお、個人情報の流出の可能性のある患者様の特定を進めており、追って個別にご連絡を差し上げる予定です。