JR仙台病院で、患者の個人情報が保存されたパソコンやSSD(記憶装置)の盗難事案が発生。
病院を運営するJR東日本東北本部によると、機器には6,639名分の氏名、入院病棟、疾患名などの情報が含まれる可能性があるという。
事態は同年2月3日、廃棄前のデータ削除作業中に発生したとされている。
職員がパソコンを起動しようとしたところ一部が反応しないことから調査したところ、SSDが抜き取られていたことや、バッテリーも一部欠損していたことなど判明した。
これらの機器は2025年6月以降、病院内の空調管理室に施錠して保管されていた。
盗難の疑いが強まったことで、同月16日に宮城県警へ被害届を提出している。
その後、2026年2月19日、病院に空調機器のメンテナンスで出入りしていた空調管理会社の社員が、窃盗の疑いで仙台中央警察署に自首。
容疑者は同僚に「自分が犯人だ」と告白した後に出頭したという。
警察は2025年6月から2026年2月にかけて、小型のデスクトップパソコン1台を盗んだ疑いで逮捕しており、容疑者は「間違いありません」と認めている。
捜査当局は容疑者宅を家宅捜索し、盗難品とみられる複数のパソコンを押収。
逮捕容疑以外の機器についても関連が疑われており、警察は動機やほかの機器への関与を含めた余罪の有無を詳しく調べている。
現時点で情報の外部流出や患者への具体的な被害は確認されていないという。
対象となった患者には個別に連絡を進め、専用の電話窓口も設置して対応している状況。
JR東日本は2月20日の定例会見で、外部業者がアクセス可能な場所に廃棄予定機器を置いていた管理体制の問題を認めている。
院長は「個人情報の管理意識を高め、全力で再発防止に努める」とのコメントしており、再発防止策として情報管理の徹底とセキュリティ強化に取り組む方針を示した。
【参考記事】
https://news.yahoo.co.jp/articles/d7e6f9642a29aac5e171acee868fcafc420461e2
https://www.yomiuri.co.jp/medical/20260218-GYT1T00474
https://newsdig.tbs.co.jp/articles/-/2481222