国立病院機構北海道医療センターと北海道がんセンターで、患者や職員ら計約18万6,000名分の個人情報を含むハードディスクがインターネット上に流出していたことが分かった。
発表によると、流出したのは廃棄処理を委託していたハードディスクで、破砕されないまま再資源化事業者を経てネットオークションに転売されていたという。
2025年6月に、落札した一般の2名から「北海道医療センターのものと思われるデータが残っている」と連絡があり、事態が発覚したという。
流出した可能性がある情報には、患者や職員の氏名、住所、電話番号などが含まれていたとされており、国立病院機構が実際に回収できたハードディスクの内容を精査したところ、約18万6,000名分の個人情報が含まれていたことを確認した。
一方で、全体としては北海道医療センター分が約23万名分、北海道がんセンター分が約28万名分に及ぶ可能性があるとして、被害の全容把握を急いでいる。
なお現時点では、国立病院機構は流出した個人情報の不正利用や二次被害は確認されていないとしている。
対応として、国立病院機構は流出したハードディスクの回収を進めている状況で、報道ではこれまでに計90点が回収されたという情報が出ている。
影響が及ぶ可能性がある患者らに対しては、6月9日から文書で個別通知を送る方針で、専用の問い合わせ窓口を設けた個別対応と説明を進めている。
再発防止策としては、今後、ハードディスクは院内で物理的に破壊したうえで外部委託する運用に改めるとしている。
また、委託先に対しては「処理実態に問題があった」として、廃棄物処理法違反の疑いで北海道警に刑事告発している。
【参考】
https://news.yahoo.co.jp/articles/a4c6ae52b797dc9952eeea3fe813b2033ba008c7
https://www.htb.co.jp/news/archives_38021.html