不正アクセスによる個人情報閲覧の可能性に関する調査結果とお詫び

平素は格別のご高配を賜り、厚く御礼申し上げます。

令和8年4月1日、当院の受付事務用端末が第三者による不正アクセスを受ける事象が発生いたしました。発生直後より、当院は関係機関へ速やかに報告を行うとともに、外部の専門調査会社に依頼して詳細なデジタルフォレンジック調査（ログの解析や影響範囲の特定）を進めてまいりました。この度、専門会社による調査が完了し、事実関係および安全性が確認されましたので、発生の経緯と調査結果、および今後の再発防止策について一括してご報告申し上げます。患者様をはじめ、関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

1. 発生の経緯と当日の初期対応

• 発生日時： 令和8年4月1日 19時40分頃

• 経緯： 当院の受付事務用端末において、画面上に偽の警告（いわゆるサポート詐欺画面）が表示され、指示に従い連絡した結果、外部からの遠隔操作を許可する状態が約40分間継続いたしました。なお、金銭の支払い要求に対しては一切拒否をいたしました。

• 初期対応： 同日21時頃、事象を把握した直後に当該端末をネットワーク（Wi-Fi）から完全に遮断し、シャットダウンの措置を講じました。以降、当該端末からの二次被害や被害の拡大はございません。

2. 専門調査会社による調査結果

外部の専門調査会社による詳細な調査の結果、以下の事実が確認されました。

• データの持ち出し（流出）について： 当該端末から、外部サーバー等へ患者様の個人情報データがダウンロード（持ち出し・転送）された形跡・流出の事実は認められませんでした。

• データの閲覧可能性について： 遠隔操作が行われていた約40分間の間に、当該端末からアクセス可能であったシステム内の個人情報が、画面上で閲覧された可能性（漏洩の恐れ）を完全に否定することはできない、との見解にいたりました。

3. 対象となる可能性のある個人情報の項目

閲覧された可能性を否定できない情報は以下の通りです。

• 対象者： 2025年1月に訪問診療を受けていた患者様

• 情報の項目： 氏名、患者ID、住所

• 対象外の情報： クレジットカード情報や金融機関口座情報、Webサイト等のログインパスワードなどは、当該端末およびシステム内に保管・記録されていないため、一切含まれておりません。

4. 関係機関への報告状況

本調査結果の確定をもちまして、個人情報保護委員会および厚生労働省（所管の保健所等）への最終の報告手続きを完了いたしました。

5. 二次被害の状況と皆様へのお願い

現時点において、本件に起因する患者様の個人情報の不正利用や、それに伴う不審な連絡等の二次被害は確認されておりません。 今後も万が一、当院を名乗る不審な電話、メール、または金銭の要求などが届いた場合は、決して応じることなく、当院または警察へご相談いただきますようお願い申し上げます。

6. 再発防止策について

当院は今回の事態を重く受け止め、外部専門家の指導のもと、医療情報の安全管理を徹底するため、以下の再発防止策を講じてまいります。

• 端末およびネットワークのセキュリティ強化： 外部からの不審な接続を遮断する高度なセキュリティソフトの導入、およびネットワーク監視の徹底。

• 職員へのセキュリティ教育の徹底： 最新のサイバー犯罪手口（サポート詐欺等）に関する研修を全職員に実施し、不審な画面表示や連絡への対応プロトコル（即時遮断・報告）を徹底いたします。

皆様に安心して当院をご利用いただけるよう、より一層の安全管理に努めてまいります。

【本件に関するお問い合わせ窓口】

• 担当窓口： 当院 受付事務

• 電話番号： 048-767-6427

• 受付時間： 9:00 ～ 18:00（木曜・日曜・当院休診日を除く）