2024年6月、九州大学の研究室にあるPCがサイバー攻撃を受け、大学病院の患者に関する手術動画が流出した可能性が報じられた。医療機関のサイバー被害は電子カルテ停止や診療遅延に目が向きがちだが、今回のように「研究・教育用途の端末」や「院外・部局外のPC」が起点となり、患者情報の機微性が高いデータが漏えいするシナリオは現実的かつ深刻である。
本記事では、医療分野における動画データの特性、研究室PCが狙われやすい理由、起こり得る影響、そして再発防止のための実務的な対策を専門家の視点で整理する。
手術動画は「個人情報」以上にセンシティブな医療データ
手術動画は、氏名や患者IDが直接映っていなくても、身体的特徴、病変、手技の音声、術野周辺の会話、モニター画面の表示などから個人や診療内容が推測され得る。医療情報の中でもセンシティブ性が高く、漏えい時の心理的・社会的影響は大きい。
また、手術動画は研究・教育・品質改善のために活用される一方で、取り扱いルールが部門や研究室単位で分散しがちだ。電子カルテのように中央集権的な統制が効きにくく、保存場所がNAS、外付けHDD、クラウド、個人PCなどに散在することで、攻撃者にとって「守りの薄い入口」になりやすい。
研究室PCが侵入口になりやすい構造的要因
端末管理の成熟度が部局でばらつく
病院情報システムは比較的厳格な運用(資産管理、パッチ適用、端末制御、ネットワーク分離等)が行われる傾向にある。しかし、大学の研究室PCは、研究の自由度や多様なソフトウェア利用を優先する結果、管理が分散し、更新停止・古いOS・ローカル管理者権限の常態化が起こりやすい。
データの移動が常態化している
手術動画は容量が大きく、解析や共有のために「一時的に研究室PCへコピー」される運用が起こりやすい。ここで、持ち出しデータの暗号化やアクセス制御、ログ取得が不十分だと、端末侵害がそのまま漏えいにつながる。
標的型攻撃の前段として狙われる
攻撃者は、防御の強い本丸(病院システム)ではなく、メールやVPN、リモートアクセス、脆弱な端末を足掛かりに侵入し、権限昇格・横展開を狙う。研究室は外部との共同研究やファイル共有も多く、フィッシングや情報窃取型マルウェアの侵入口として狙われやすい。
想定される被害と二次被害
患者への影響
漏えいが事実であれば、プライバシー侵害に加え、動画の二次流通による長期的な被害が懸念される。医療データは一度拡散すると回収が極めて困難であり、心理的負担が継続する。
医療機関・大学への影響
説明責任(患者への通知、相談窓口設置)、監督官庁・関係機関への報告、再発防止策の策定など、広範な対応が必要になる。さらに、共同研究先や委託先が関わる場合は契約・責任分界の確認、研究継続への影響も避けられない。
攻撃が情報窃取に留まらない可能性
侵害端末が踏み台化されている場合、学内ネットワークや病院側への横展開、ランサムウェアによる暗号化、認証情報の窃取など、被害が拡大するリスクがある。動画流出「疑い」の段階でも、フォレンジックを前提に迅速な封じ込めが重要だ。
再発防止の実務ポイント
医療データの「保管・加工・共有」を標準化する
研究・教育目的であっても、患者データの取扱いは統制された基盤に寄せるべきだ。具体的には、個人PCへの保管を原則禁止し、アクセス制御されたサーバやVDI(仮想デスクトップ)上での閲覧・解析に統一する。例外運用が必要な場合は、申請・期限・暗号化・ログ取得を必須化する。
端末のベースライン強制と可視化
研究室PCを含め、資産管理(台帳、所有者、用途、保管データ区分)を整備し、OS・ソフト更新、EDR導入、ディスク暗号化、管理者権限の最小化をベースラインとして強制する。特にEDRは、情報窃取型マルウェアや不審な横展開の早期検知に効果が高い。
ネットワーク分離と最小権限の徹底
「研究ネットワーク」と「病院・医療情報ネットワーク」の境界を明確化し、認証・許可された経路以外では相互到達できない構成にする。ファイル共有はゼロトラストの考え方で、ユーザー・端末・場所・状態を条件としたアクセス制御を適用する。
動画特有のリスクに合わせたDLPと匿名化
動画は容量が大きく、従来の文書中心の監視では検知しにくい。大容量転送の監視、外部クラウドへのアップロード検知、USB書き出し制御など、データ損失防止(DLP)の観点を追加する。また、教育・研究利用では、術野外の情報や音声を含めた匿名化・マスキング手順を整備し、元データへのアクセスを限定する。
インシデント対応は「疑い」の段階から走らせる
漏えいの可能性がある場合、初動でやるべきことは明確だ。端末隔離、ログ保全、アカウントの認証情報リセット、侵害範囲の特定、外部専門家の活用、患者・関係者への説明準備を並行して進める。重要なのは、現場が独断で端末を初期化したり、ログを消してしまったりしないことだ。証跡が失われれば、原因究明と再発防止が困難になる。
医療とアカデミアの接点を「境界領域」として守る
大学病院は診療と研究・教育が密接に結びつく。その強みの裏側で、データと端末が病院外の管理領域へ移動しやすいという弱点も抱える。今回の事案が示唆するのは、病院システムだけを堅牢化しても不十分であり、研究室や部局端末、共同研究のデータ導線まで含めて統合的に守る必要があるという点だ。
手術動画のような高度にセンシティブな医療データは、「どこに保存し、誰が、どの端末で、どんな目的で扱うか」を技術と運用で固定し、例外を最小化することが最も効果的な対策となる。医療DXが進むほどデータの価値と流通は増える。今こそ、研究・教育を支える環境をセキュアに設計し直すことが、患者の信頼と医療の継続性を守る近道である。
参照: 九大研究室のPCにサイバー攻撃 大学病院の患者の手術動画が流出した可能性(2026年6月10日掲載)|FBS NEWS NNN – 日テレNEWS NNN