出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112686
多根総合病院で患者情報入りUSBメモリ紛失事故発生
2026年3月17日、多根総合病院は業務委託先の従業員が患者379名の個人情報を含むUSBメモリを紛失したことを公表しました。本記事では事故の概要とその影響、再発防止策について詳しく解説します。
主要なポイント
- 紛失の経緯:2026年2月18日に委託先従業員が診療データをUSBメモリに保存し、翌19日に紛失が判明。20日に病院へ報告がありました。
- 保存されていた情報:患者379名分のID、氏名、性別、生年月日、病名、術式、診療科などの医療情報が含まれていましたが、マイナンバーや住所、電話番号、クレジットカード情報は含まれていません。
- 対応措置:病院は委託先に内部調査と再発防止策の策定を指示。患者には個別に謝罪と説明を行っています。
- 再発防止策:USBメモリなど外部記憶媒体の原則使用禁止、暗号化やパスワード管理の徹底、情報セキュリティ教育の強化を進めています。
技術的な詳細や背景情報
USBメモリは小型で持ち運びが容易な反面、紛失や盗難のリスクが高い外部記憶媒体です。医療機関では患者の個人情報を扱うため、情報漏洩防止のために暗号化やアクセス制御が必須となります。今回のケースでは、暗号化の有無は明らかにされていませんが、紛失後の発見には至っていません。
また、委託先事業者の従業員がUSBメモリを使用していたことから、委託先の情報管理体制や教育の不備も問題視されます。医療情報は特に厳格な管理が求められるため、委託先も含めたセキュリティポリシーの徹底が必要です。
影響や重要性
患者の医療情報が外部に漏洩すると、プライバシー侵害や不正利用のリスクが高まります。今回の情報にはマイナンバーや住所などの直接的な個人識別情報は含まれていませんが、医療情報だけでも患者の信用や精神的なダメージにつながる恐れがあります。
さらに、医療機関の信頼性低下や法的責任問題にも発展する可能性があり、情報管理の重要性が改めて浮き彫りとなりました。
まとめ
多根総合病院のUSBメモリ紛失事故は、医療情報の取り扱いにおけるセキュリティ対策の甘さを示す事例です。今後は外部記憶媒体の使用制限や暗号化の徹底、委託先を含めた情報セキュリティ教育の強化が不可欠です。患者の個人情報を守るため、医療機関全体での意識向上と運用ルールの厳格化が求められています。
