本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
九州大学は6月10日、学内の研究室が管理する端末への不正アクセス事案を公表した。端末はランサムウェアに感染したとみられ、保存されていた九州大学病院の患者43人の氏名と手術動画データについて、外部流出の可能性を否定できないとしている。
研究室端末に保存されていた手術動画
不正アクセスを受けたのは5月25日。被害対象は大学全体の基幹システムや診療用ネットワークではなく、学内研究室が管理する端末である。当該端末は診療用ネットワークとは切り離されており、電子カルテなど診療用システムへの影響や、患者の受診への影響は確認されていない。
端末には、九州大学病院の患者43人分の氏名と手術動画データが保存されていた。ランサムウェアは一般に、端末やサーバー内のデータを暗号化し、利用できない状態にする攻撃を指す。今回は、感染が疑われる端末内に医療関連データが含まれていた点が重い。
とりわけ手術動画は、単なる連絡先情報よりも個人の身体や診療内容に近いセンシティブな情報である。氏名と結びつけば患者本人の識別につながるおそれがあり、流出の有無や範囲の確認が重要になる。
焦点は流出確認と再発防止策
現時点で示されているのは「外部流出の可能性を否定できない」という段階であり、当該情報が実際に外部へ公開されたり、悪用されたりした事実は確認されていない。患者43人以外の情報や研究データへの影響、侵入経路、暗号化被害や身代金要求の有無などの詳細は明らかにされていない。
九州大学は、対象患者に個別に連絡したうえで、順次報告とおわびを行っている。警察とも連携し、不正アクセスの原因や影響、被害状況の調査を進め、再発防止に努めるとしている。大学は情報漏洩や不正アクセスなどのインシデント防止に向けた情報セキュリティ体制を設けており、そうした体制の下で起きた事案として、経緯と対応状況を分かりやすく示す説明が求められる。
