この度、有田周辺広域圏事務組合(以下、当組合)が運営する有田地方休日急患診療所におきまして、下記の事案が発生し、令和7年9月 12 日に報道機関への発表及び当組合ホームページで公表したところではございますが、関係者及び患者の皆さまにおかれましては、ご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。
当組合といたしまして、今回の事態を重く受け止め、情報管理につきましては、職員に対し教育を徹底し再発防止に努めてまいります。
1.事案の概要
令和7年 9 月 7 日、マイナ保険証確認機器にてエラーが発生し、エラーコードの内容を確認するため事務用パソコンからインターネットで調べていたところ、同日 14 時頃に偽の Windows の警告画面が表示され、画面を閉じることができず警告音が鳴り続ける状況となりました。画面にサポートセンターの電話番号が表示されていたため、電話したところ、国際電話でおそらく外国人と思われる者に繋がり、「トロイの木馬というウイルスに感染したため、パソコンがロックされている状態。解除するための案内をする。」と言われ、14 時 10 分頃に指示通りソフトウェア(遠隔操作ツール)をインストールしました。その後、ネットバンキングの情報についての聞き取りなどを電話で行いながら、14 時 30 分頃までの間、20 分程度遠隔操作が行われました。
当該パソコンには、医師や看護師などの診療所従事者のほか患者の方の個人情報が保存されていました。
2.当該パソコンに保存されていた個人情報
120 名分(氏名・住所・生年月日・電話番号・メールアドレス・口座番号・医籍等登録番号・抗原検査結果)
3.フォレンジック調査結果
当組合で本事案やその発生原因を明確にすることを目的として、専門業者に当該パソコンの解析調査を依頼しました。調査結果につきましては、遠隔操作時間内のファイルやフォルダへのアクセスならびにファイル転送を示唆する操作や通信の明確な痕跡はなかったものの、インストールされた遠隔操作ツールはファイル転送機能を有しているため、情報が窃取された可能性があることを完全には否定できないが、遠隔操作可能な時間内のファイル、フォルダの閲覧および情報窃取を示す操作の明確な痕跡が見られなかったことから、その可能性は低いと推測するとのことでした。