倉敷中央病院(岡山県倉敷市)は2025年12月15日、患者1,162人分の個人情報が保存されたUSBメモリを紛失したと発表しました。現時点で情報の不正利用などは確認されていないとのことです。
12月15日(月) 倉敷中央病院
病院によると、紛失したのは循環器内科および心臓血管外科の手術に関するデータを記録したUSBメモリです。2025年12月3日、院内のデータ移管作業のためにデータを保存しましたが、翌4日に所在が分からなくなりました。その後、院内を捜索しましたが発見には至っていません。
記録されていたのは、2022年1月から2025年12月の間に同院でカテーテル治療などの手術を受けた患者1,162人分のデータです。内容には氏名、患者ID、年齢、手術時の検査値などが含まれますが、住所や電話番号といった連絡先情報は含まれていないとのことです。なお、紛失したUSBメモリには暗号化などのセキュリティ対策は施されていませんでした。
同院は国の個人情報保護委員会へ報告を行うとともに、対象となる患者に対して順次、個別に通知を行っています。病院側は「患者情報の管理体制の見直しと職員への教育を強化し、再発防止に全力を尽くす」としています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
主なシステム環境:※AI(Gemini)調べ
倉敷中央病院のシステムは単一の企業ではなく、複数のIT企業が役割分担をして構築・運用支援を行っています。
主要なベンダーは以下の通りです。
1. 基幹システム(電子カルテ)
-
同病院の電子カルテシステムには、NEC製の「MegaOakHR(メガオーク・エイチアール):販売終了」が採用されています。
-
NECソリューションイノベータなど、NECグループ企業ともAI活用や業務効率化(RPA導入)などで連携しています。
2. インフラ・基盤
-
近年、電子カルテを含む病院内のシステム基盤を「Nutanix Cloud Platform」に移行しており、これにより運用管理の負荷軽減や災害対策を行っています。
3. 地域連携・運用支援パートナー
OEC(岡山県岡山市)
-
地元岡山のシステムインテグレーターとして、1970年代から長年にわたりハードウェアやネットワーク構築、地域医療連携ネットワークのサポートなどを行っています。
4. セキュリティ
-
情報セキュリティ診断や、職員へのセキュリティ教育、管理体制構築のコンサルティングなどを行っている実績があります。
最も中核となる電子カルテシステムはNECが担当し、インフラや周辺システム、運用保守に関してはOECや専門ベンダーが脇を固める体制となっています。今回のUSBメモリ紛失事案に関して、どのベンダーの管理範囲であったかは公表されていませんが、一般的に端末管理やセキュリティポリシーは病院の情報システム部門とこれら支援ベンダーが協力して策定します。
