愛知県豊明市の藤田医科大学病院で、看護師が業務上取り扱った患者情報を個人用パソコンに長期間保存していたところ、その端末がランサムウェア攻撃を受け、1300件を超える患者の個人情報が漏洩した可能性があると報じられました。医療分野では診療継続が最優先される一方、個人情報保護とサイバーセキュリティの実務が置き去りになりやすく、今回のように「端末管理」と「データ持ち出し」の弱点が重なると被害が急拡大します。
なぜ医療機関はランサムウェアの標的になりやすいのか
医療機関が狙われやすい理由は、単に情報が価値を持つからだけではありません。第一に、診療停止が患者の安全に直結するため、復旧を急ぐ心理が働きやすく、攻撃者は身代金支払いの圧力をかけやすい。第二に、院内システムは電子カルテ、検査機器、部門システムなど多様で、古いOSやサポート切れ機器が混在しやすい。第三に、医師・看護師・技師・事務など職種が多く、交代勤務や派遣・委託も含むため、ID管理や教育の標準化が難しい点が挙げられます。
加えて近年のランサムウェアは「暗号化」だけでなく「窃取して暴露する(二重恐喝)」が主流です。端末内に患者情報がまとまって存在すれば、攻撃者にとっては暗号化より先に外部送信する価値が高く、漏洩疑いが発生しやすくなります。
今回の本質的な問題は「個人PCへの保存」と「統制不全」
報道内容の核心は、業務データが個人用パソコンに保存され、しかも長期(6年前から)にわたり残存していた点です。医療機関では、本来データは病院が管理するサーバや指定クラウド、認可された端末・アプリに保存されるべきであり、個人PCへの保管は情報セキュリティ上の重大な逸脱です。
ただし現場では、引き継ぎ資料作成、研究・学会準備、業務効率化のための集計など「便利さ」が優先され、許容されてしまうことがあります。ここで重要なのは、個人のモラルだけに原因を求めないことです。組織として、データを安全に扱いながら業務を回せる仕組み(正規の保存先、権限設計、テンプレート、申請フロー、監査)が整っていないと、善意の“近道”が常態化し、結果として重大事故に至ります。
想定される漏洩リスクと二次被害
患者の個人情報が含まれる場合、氏名・住所・連絡先に加え、受診歴や検査情報など要配慮個人情報に該当し得ます。漏洩の疑いが生じた段階で、被害者への連絡、監督官庁への報告、再発防止策の策定など、対応コストが急増します。
また医療情報は詐欺やなりすまし、恐喝の材料になり得ます。例えば「病院関係者を装った連絡」「健康不安に付け込む勧誘」など、患者の心理的負担が大きい二次被害が起こりやすい点も見落とせません。
医療機関が取るべき実務対策
同種事案を防ぐには、技術対策だけでなく運用とガバナンスを一体で設計する必要があります。特に効果が高い領域を整理します。
端末統制:個人PCを業務に使わせない「実装」
規程で禁止していても、技術的に可能なら必ず抜け道が生まれます。業務データへのアクセスは管理端末(MDM/EDR適用端末)に限定し、私物端末からはアクセスできない設計が必要です。加えてUSB等の外部媒体制御、ローカル保存の制限、クリップボードや印刷の制御など、データ流出経路を潰します。
データ管理:保存先の一本化と最小化
「どこに保存すべきか」が曖昧な組織では、現場は最も手軽な場所(ローカル、個人クラウド、私物PC)へ流れます。部門共有ストレージや専用の症例管理システムなど、正規の保存先を一本化し、アクセス権は最小権限で設計します。保存期間(保管年限)と自動削除、退職・異動時の棚卸しも必須です。
ランサムウェア対策:侵入前提の多層防御
ランサムウェアは「侵入を100%防ぐ」前提ではなく、侵入後の横展開阻止と復旧力が要です。具体的には、EDRの常時監視、脆弱性管理とパッチ適用、ネットワーク分離(部門間セグメント、重要サーバの隔離)、管理者権限の厳格化、MFAの徹底を進めます。バックアップはオフラインまたはイミュータブル(改ざん耐性)を採用し、定期的に復元テストを行うことで実効性を担保します。
教育と文化:現場の“便利”を置き換える
「個人PCに保存しないでください」という注意喚起だけでは、業務が回らない現場ほど形骸化します。代替手段(テンプレート、ワークフロー、匿名化ツール、院内承認済みの分析環境)を整備し、相談窓口を明確にすることが、ルール遵守を現実的にします。加えて、ヒヤリハットを責めずに吸い上げ、改善につなげる文化がある組織ほど、重大事故の芽を早期に摘めます。
インシデント発生時に求められる初動
漏洩疑いがある場合、初動の質が被害拡大を左右します。端末の隔離、ログ保全、通信遮断、関係システムの影響範囲特定を迅速に行い、並行して法令・ガイドラインに基づく報告・通知の要否を整理します。医療機関では診療継続の観点から、復旧手順が場当たり的になりがちですが、復旧を急ぐほど証拠が失われ、原因究明が困難になり、再発リスクが高まります。訓練済みの手順書と、意思決定者を含むインシデント対応体制(CSIRT相当)が不可欠です。
まとめ:医療の信頼を守るのは「仕組み」と「復旧力」
今回の事案は、ランサムウェアという外部脅威だけでなく、個人PCへの業務データ保存という内部統制の欠落が被害を拡大させ得る典型例です。医療機関のセキュリティは、現場の業務と対立させるのではなく、現場が安全に業務できる導線を用意し、技術で“できない状態”を作ることが重要です。患者の信頼は、一度損なえば回復に時間を要します。端末統制、データ管理、侵入前提の多層防御、そして確実に復旧できる体制整備を、平時から積み上げることが最も現実的な防御策となります。
参照: 1300件超える患者の個人情報漏洩か 看護師が6年前から個人用パソコンに保存…ランサムウェア攻撃を受ける 愛知・豊明市の藤田医科大学病院 – TBS NEWS DIG