患者情報流出は「人災」と調査委　県精神科センターのサイバー攻撃

　地方独立行政法人・岡山県精神科医療センター（岡山市北区鹿田本町）で昨年、システムがサイバー攻撃を受けて最大４万人分の患者情報が流出した問題で、センターは１３日、専門家でつくる調査委員会がまとめた報告書を公表した。第三者が容易に推測できるパスワードを使い回し、セキュリティー対策が求められる機器の脆弱（ぜいじゃく）性も放置し「厚生労働省の指針を守れば防げた人災」だったとしている。個人情報の悪用は確認されていない。

　報告書などによるとハッカー犯罪集団が昨年５月、センターのサーバーや端末に不正アクセスし、患者の氏名や住所、生年月日、病名などを抜き取った。サーバーに「連絡がない場合、数日以内にデータは公開される」との文書が残されていた。攻撃では身代金要求型コンピューターウイルス「ランサムウエア」が使われたとみられる。センターは連絡を取らなかった。

　被害を受けた原因では、電子カルテ業者が保守作業で外部から接続するＶＰＮ（仮想専用線）装置のほか、院内全てのウィンドウズパソコンでパスワード「Ｐ＠ｓｓｗ０ｒｄ」を使い回していたと指摘。サイバー攻撃に脆弱な機器も更新していなかったといい、いずれも厚労省の指針に反していた。

　１３日に岡山県庁で開いた記者会見で、センターの山田了士理事長は「関係者や県民に多大なご心配とご迷惑をおかけした」と陳謝。情報セキュリティーに関する規定の見直しなど安全対策を強化しているとした。