愛知県豊明市の藤田医科大学病院で、患者1365人分の個人情報が外部に漏えいした可能性が公表されました。原因は、看護師が私物のパソコンに患者情報を保存していたことです。そのパソコンがサポート詐欺の被害に遭いました。
「自分の情報は大丈夫だろうか」と不安になった方も多いはずです。この記事では、藤田医科大学病院の情報漏えいで何が起きたのかを整理します。漏えいした項目、サポート詐欺の手口、そして自分でできる対策まで、やさしくお伝えします。
藤田医科大学病院の情報漏えいとは?事案の概要
まず、何が起きたのかを確認しましょう。今回の事案は、病院のシステムが直接攻撃されたものではありません。1人の看護師が使っていた私物のパソコンが入り口になりました。漏えいの「可能性」がある段階という点も大切なポイントです。
何が起きたのか(患者1365件の漏えいの可能性)
藤田医科大学病院は、2026年6月3日に情報漏えいの可能性を発表しました。対象となったのは、患者1365件分の個人情報です。
この病院に勤めていた看護師が、患者の情報を私物のパソコンに保存していました。そのパソコンが第三者に遠隔操作されました。その結果、保存されていた情報が外部に漏れた可能性が出てきたのです。現時点で、情報が不正に使われたという報告はありません。
漏えいした可能性のある情報の項目
漏れた可能性のある情報には、含まれるものと含まれないものがあります。表で整理してみます。
| 区分 | 具体的な項目 |
|---|---|
| 含まれる可能性がある | 氏名、性別、生年月日、患者ID、病名、転帰、入退院日、検査データ |
| 含まれない | 住所、電話番号、メールアドレス、マイナンバーカード、クレジットカード |
ここで注目したいのは、金銭に直接結びつく情報が含まれていない点です。クレジットカードやマイナンバーの情報は対象外でした。とはいえ、病名などの医療情報が含まれているため、慎重な対応が求められます。
対象となった患者の範囲(腎疾患・透析関連)
漏えいの対象は、腎臓の治療に関わる患者に絞られています。すべての患者が対象というわけではありません。
具体的な範囲は、次の3つです。
- 2024〜2025年に末期腎不全の病名登録がある一部の患者
- 2004〜2025年に腹膜透析を受けた一部の患者
- 2021〜2024年に腎代替療法の指導を受けた一部の患者
この3つを合わせて1365件になります。腎臓の治療を受けた覚えがある方は、自分が対象かどうか気になるところでしょう。確認の方法は後ほどお伝えします。
なぜ看護師の私物PCに患者情報があったのか?
ここで疑問がわきます。なぜ病院の患者情報が、個人のパソコンに入っていたのでしょうか。実は、病院のルールでは禁止されていた行為でした。背景には、長く続いた習慣がありました。
院内規定で私物PCへの保存は禁止されていた
藤田医科大学病院では、私物のパソコンに患者情報を保存することを規定で禁じていました。つまり、今回の保存はルール違反だったのです。
ルールがあっても、守られていなければ意味がありません。今回の事案は、規定の存在と実際の運用にズレがあったことを示しています。現場の慣習が、見えないところでリスクを生んでいたわけです。
学会発表のために保存していたとされる経緯
報道によれば、看護師は学会の発表などのために情報を保存していたとされています。悪意があったわけではなさそうです。
研究や発表のためにデータを手元に置く。一見、まじめな動機に見えます。しかし、その手段が私物のパソコンだった点に問題がありました。目的が正しくても、扱い方を間違えるとリスクになるという典型例です。
2020年から保存が続いていた背景
この保存は、2020年から続いていたと報じられています。つまり、数年にわたって患者情報が私物のパソコンに置かれていたことになります。
一度始まった習慣は、なかなか止まりません。チェックが入らなければ、リスクは静かに積み重なります。長期間にわたって見過ごされていた点が、今回の被害を大きくした一因と考えられます。
情報漏えいの原因「サポート詐欺」とは?
漏えいの直接の引き金は、サポート詐欺でした。聞き慣れない言葉かもしれません。仕組みを知れば、自分の身を守るヒントになります。当初は別の原因が疑われていた点も含めて見ていきましょう。
サポート詐欺の基本的な仕組み
サポート詐欺とは、パソコンの画面に偽の警告を出して人をだます手口です。「ウイルスに感染しました」といった文言で不安をあおります。
そして、表示された連絡先に電話やアクセスをさせます。やりとりの中で、遠隔操作のソフトを入れさせたり、金銭を要求したりします。本物のサポートを装っているところが、この詐欺のこわさです。
偽警告画面から遠隔操作されるまでの流れ
今回の看護師も、この流れにはまりました。自宅で私物のパソコンを使っていたところ、画面に警告が表示されました。
指示に従って送られたURLにアクセスしたところ、第三者がパソコンに侵入しました。遠隔操作を受け、ウイルス駆除の名目で支払いも求められました。警告を信じて行動したことが、被害の入り口になったのです。
当初「ランサムウェア」と発表され訂正された理由
最初、病院はこの被害をランサムウェア攻撃と発表しました。看護師が「画面が止まった」「金銭を要求された」と説明したためです。
しかし、その後の調査で見方が変わりました。データが暗号化されていなかったことなどから、サポート詐欺だと訂正されたのです。ランサムウェアとサポート詐欺は、似ているようで別ものです。違いは後半のFAQでも触れます。
情報漏えいの時系列|いつ何が起きたのか
ここまでの出来事を、時間の流れで整理します。被害の発生から公表まで、約10日間の動きでした。順を追って見ると、対応の早さと遅れの両方が見えてきます。
5月25日 偽警告の表示と遠隔操作の発生
きっかけは2026年5月25日でした。看護師が自宅で私物のパソコンを使ってウェブサイトを見ていたところ、警告画面が表示されました。
画面が止まり、指示に従ってURLにアクセスしました。そこから第三者の侵入が始まりました。この時点では、本人も被害に気づいていなかったと考えられます。
5月28〜30日 身に覚えのない請求メールの到着
異変が表面化したのは、5月28日から30日にかけてです。看護師のもとに、身に覚えのない通知が届き始めました。
内容は、クレジットの請求や携帯電話のアカウント変更などです。不審なメールの連続が、被害発覚のきっかけになりました。おかしいと感じた看護師は、専門業者に調査を依頼します。
5月31日〜6月3日 病院の調査と公表まで
5月30日、業者が詐欺被害と情報漏えいの可能性を指摘しました。看護師は同日、病院に報告しました。
病院は5月31日から6月1日に調査を行いました。被害は私物パソコンだけで、病院本体のシステムには影響がないと確認できました。そして6月3日、病院は事案を公表しました。流れを表にまとめます。
| 日付 | 出来事 |
|---|---|
| 5月25日 | 偽警告が表示され、遠隔操作が始まる |
| 5月28〜30日 | 不審な請求・通知メールが届く |
| 5月30日 | 業者が被害を指摘、看護師が病院へ報告 |
| 5月31日〜6月1日 | 病院が調査、本体システムへの影響なしと確認 |
| 6月3日 | 病院が情報漏えいの可能性を公表 |
漏えいした情報は悪用されているのか?
最も気になるのは、情報が悪用されたかどうかです。結論から言えば、現時点で被害は確認されていません。ただし、安心しきるのは早いかもしれません。確認すべき点を見ていきましょう。
現時点での不正利用の有無
病院の発表では、患者の情報が不正に利用されたという報告はありません。漏えいの「可能性」がある段階という位置づけです。
つまり、情報が外に出たかもしれないが、悪用は確認されていないという状況です。「可能性」と「実害」は分けて考えることが大切です。過度に不安になる必要はありません。
病院本体システム・カルテへの影響
被害が及んだのは、看護師の私物パソコン1台だけでした。病院のカルテを含む本体システムには影響がないと確認されています。
ここは安心できるポイントです。診療や病院の業務は、通常どおり続けられています。被害が1台にとどまった点は、不幸中の幸いと言えるかもしれません。
患者側が確認しておくべきポイント
実害が確認されていなくても、念のための確認はしておきたいところです。特に対象期間に腎臓の治療を受けた方は注意しましょう。
確認したいのは、次のような点です。
- 病院からの連絡や報告が届いていないか
- 自分が対象の治療を受けた時期に当てはまるか
- 不審な連絡や請求が来ていないか
自分ごととして一度立ち止まって考えることが、最初の一歩になります。
病院が行っている対応とは?
病院は公表だけでなく、具体的な対応も進めています。対象の患者への連絡や、相談の受け皿づくりです。再発を防ぐ取り組みも始まっています。順に見ていきましょう。
対象患者への謝罪と個別報告
病院は、対象となった患者へ謝罪と報告を行うとしています。1365件という対象に、順次連絡をしていく方針です。
院長は、信頼回復に努めるとコメントしています。まず当事者に直接知らせるという基本的な対応が取られています。連絡を待つ立場の患者にとっては、安心材料の一つになります。
相談窓口の設置
病院は、問い合わせに応じるための相談窓口を設けています。不安や疑問がある患者が、直接たずねられる場所です。
自分が対象かどうか分からないときも、この窓口が役立ちます。不安を一人で抱え込まず、まず相談することが大切です。公式の窓口を使うことで、正確な情報にたどり着けます。
再発防止策(職員研修・実態調査)
病院は、再発を防ぐための取り組みも示しています。全職員への研修や、情報の取り扱いに関する実態調査です。
業務での発生プロセスや、データの保管方法も見直すとしています。ルールを作るだけでなく、守られているか確かめる段階に進んだわけです。今回の反省を、仕組みの改善につなげようとしています。
サポート詐欺の被害に遭わないための対策
ここからは、読者自身を守る話です。サポート詐欺は、誰のパソコンにも起こりえます。手口を知り、落ち着いて対応すれば防げます。今日から使える対策をまとめます。
偽の警告画面が出たときの正しい行動
突然「ウイルスに感染」と表示されても、あわてないことが第一です。警告は本物のように見えますが、多くは偽物です。
表示された電話番号やURLには、絶対に連絡しないでください。画面を閉じる、ブラウザを終了するだけで済むことがほとんどです。それでも消えないときは、パソコンを再起動しましょう。
遠隔操作ソフトを入れさせないための注意
詐欺の多くは、遠隔操作のソフトを入れさせようとします。相手にパソコンを操作させると、被害が一気に広がります。
知らない相手の指示でソフトを入れない。これが鉄則です。遠隔操作を許した時点で、情報は相手の手に渡ります。「サポート」を名乗る相手ほど慎重になりましょう。
不審な請求やアカウント変更通知が来たときの対処
身に覚えのない請求やアカウント変更の通知は、被害のサインです。今回の看護師も、この通知で異変に気づきました。
通知が来たら、まずカード会社や携帯会社に連絡しましょう。次のような行動が役立ちます。
- カードの利用を止める、再発行を依頼する
- パスワードを変更する
- 警察やセキュリティの専門窓口に相談する
早く動くほど、被害は小さく抑えられます。
医療機関・職員が見直すべき情報管理対策
今回の事案は、医療現場全体への問いかけでもあります。患者情報をどう守るか。職員一人ひとりの行動が問われます。組織として取り組むべき点を見ていきましょう。
私物PFへ患者情報を保存するリスク
私物のパソコンは、病院の管理が届きません。セキュリティ対策も、本人任せになりがちです。
だからこそ、患者情報を私物に保存するのは大きなリスクです。今回も、その1台が入り口になりました。管理外の機器に情報を置かないという原則が、あらためて重要だと分かります。
持ち出し・BYODルールの徹底
私物端末を業務に使う運用は、BYODと呼ばれます。便利な一方で、ルールがなければ危険です。
データの持ち出しや保存について、明確な決まりが必要です。ルールは作るだけでなく、現場に根づかせることが肝心です。研修や定期的な確認で、習慣を変えていく工夫が求められます。
職員教育とアクセス権限の管理
サポート詐欺の手口を知らなければ、誰でもだまされます。だからこそ、職員への教育が欠かせません。
加えて、誰がどの情報にアクセスできるかの管理も大切です。必要な人だけが、必要な情報を扱う。この仕組みづくりが、漏えいのリスクを下げます。教育と管理の両輪で守る発想が役立ちます。
自分の情報が漏えいしたか不安なときの確認方法
最後に、患者の立場で何ができるかをまとめます。自分が対象かどうか、どう確かめればよいのか。具体的な手順を知れば、不安も和らぎます。落ち着いて進めましょう。
自分が対象患者かどうかを確認する手順
まず、自分が対象の治療を受けたかを思い出してください。腎不全や透析、腎代替療法の指導が手がかりです。
対象の時期に当てはまるなら、注意が必要です。とはいえ、自己判断だけでは確実ではありません。気になる場合は、病院からの連絡を確認することが先決です。
病院の相談窓口への問い合わせ方
自分で判断がつかないときは、病院の相談窓口を使いましょう。公式に設けられた問い合わせ先です。
問い合わせる前に、診察券や治療の時期をメモしておくとスムーズです。正確な情報は、公式の窓口から得るのが安全です。不確かなうわさに振り回されないためにも、一次情報を頼りましょう。
なりすまし・不正請求を防ぐ予防策
漏えいの可能性がある以上、予防もしておくと安心です。特に、なりすましや不正請求への備えが役立ちます。
できることは、それほど難しくありません。
- 不審な連絡やメールに反応しない
- カードや口座の利用明細をこまめに確認する
- パスワードを使い回さず、定期的に見直す
小さな備えの積み重ねが、被害を遠ざけます。
よくある質問(FAQ)
事案について、特に多い疑問をまとめました。短く答えていきます。気になる項目から読んでみてください。
漏えいした情報にマイナンバーやクレジットカード情報は含まれる?
含まれていません。病院の発表では、住所、電話番号、メールアドレス、マイナンバーカード、クレジットカードの情報は対象外です。
漏れた可能性があるのは、氏名や病名、検査データなどです。金銭に直結する情報は含まれていない点が、一つの安心材料です。
すでに情報が悪用された被害は確認されている?
現時点では確認されていません。病院は、情報が不正に利用されたという報告はないとしています。
ただし、漏えいの「可能性」がある段階です。被害がないと断定されたわけではないため、念のための確認はしておきましょう。
自分が対象患者かどうかはどうすれば分かる?
対象は、特定の時期に腎臓の治療を受けた患者に限られます。心当たりがある方は、病院からの連絡を確認してください。
判断に迷うときは、病院が設けた相談窓口に問い合わせるのが確実です。公式の情報で確かめるのが、いちばん安心できます。
サポート詐欺とランサムウェアは何が違う?
サポート詐欺は、偽の警告で人をだまし、操作や金銭を引き出す手口です。一方、ランサムウェアはデータを暗号化して身代金を求める攻撃です。
今回は当初ランサムウェアと発表されました。しかし、データが暗号化されていなかったことから、サポート詐欺と訂正されました。
病院のカルテシステムや診療に影響はあった?
ありません。被害は看護師の私物パソコン1台にとどまりました。
カルテを含む病院本体のシステムには影響がないと確認されています。診療や業務は、通常どおり続けられています。
まとめ
藤田医科大学病院の情報漏えいは、1台の私物パソコンから始まりました。サポート詐欺という身近な手口が、患者1365人分の情報を危険にさらしました。金銭に直結する情報は含まれず、悪用も確認されていません。それでも、医療情報が外に出た可能性は重く受け止める必要があります。
この事案が教えてくれるのは、ルールと運用のすきまにリスクが潜むことです。私たち自身も、偽の警告に冷静に対応する力が問われます。気になる方は、病院の相談窓口や、IPAが公開する詐欺対策の情報を一度のぞいてみてください。日々の明細確認やパスワードの見直しといった小さな習慣が、次の被害を防ぐ確かな一歩になります。
参考文献
- 「個人情報漏洩に関するご報告とお詫び」-藤田医科大学病院
- 「患者1365人分の個人情報漏えいか 看護師が私物PCに情報保存→サポート詐欺被害に 藤田医科大学病院」-ITmedia NEWS
- 「藤田医科大学病院のサイバー攻撃は”サポート詐欺”だったことが明らかに 患者情報1365件が漏えいか」-テレビ愛知
- 「1000人分以上の個人情報流出の恐れ 藤田医科大学病院で… 看護師の私物PCがランサムウエアに感染」-中京テレビNEWS
- 「偽のセキュリティ警告(サポート詐欺)」-IPA 情報処理推進機構