徳島大学病院は2025年12月22日、同院が管理するシステムに対して外部からの不正アクセスがあり、患者や職員の個人情報が漏えいした可能性があると発表しました。外部機関による調査の結果、現時点では情報の流出や不正利用の痕跡は確認されていないとのことです。
12月22日(月) 徳島大学病院
【重要なお知らせ】個人情報漏えいの可能性について │ ニュース │ 徳島大学病院
病院の発表によりますと、不正アクセスがあったのは2025年10月11日から22日の間で、10月29日に判明しました。
漏えいした可能性があるのは、2025年7月25日から10月22日の間に血液や尿などの検体検査を受けた患者1万6,945人分の患者ID、氏名、生年月日、検査の依頼情報などです。検査結果(数値)自体は含まれていないとしています。 また、職員に関しても、看護キャリア支援システムなどに登録されている1,975人分のID、氏名、所属、メールアドレスなどの情報が対象となっています。
同院はすでに対象となるサーバーをネットワークから遮断し、パスワードの変更やシステム構成の見直しを実施しました。再発防止策として、セキュリティ監視体制の強化や多要素認証の導入を進めるとしています。
対象となる患者や職員に対しては、メールや郵送での通知を順次開始しており、同院は「多大なご心配とご迷惑をおかけしたことを深くお詫びする」とコメントしています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
主なシステム環境:※AI(Gemini)調べ
徳島大学病院の中核となる電子カルテシステムはNEC(日本電気)が担当しており、周辺機器やインフラ・セキュリティ関連では、複数の専門ベンダーや地元の医療機器商社が関わっています。
1. 中核システム(電子カルテ・病院情報システム)
-
ベンダー:NEC(日本電気)
-
製品名: MegaOak-HR(メガオーク・エイチアール)
-
詳細:
-
2025年4月時点の公開情報でも、電子カルテシステムとしてNECの「MegaOak-HR」を使用していることが明記されています。
-
これは大規模病院向けに設計されたシステムで、オーダーリング(検査や投薬の指示)、看護支援、医事会計などを統合管理する中核基盤です。
-
2. セキュリティ・ネットワーク・端末管理
-
トレンドマイクロ (Trend Micro)
-
役割: 仮想デスクトップ(VDI)やiPadなどのモバイル端末管理(MDM)、サーバーセキュリティ対策。
-
詳細: 過去の導入事例として、院内のiPad管理に「Trend Micro Mobile Security」、電子カルテ閲覧用の仮想デスクトップ環境の保護に「Deep Security」を採用しています。
-
-
ティエスエスリンク (TSS LINK)
-
役割: 外部記憶媒体(USBメモリなど)の制御・暗号化。
-
製品: 「Secure Porter for USB」を導入し、NECの端末約1,100台に展開した実績があります。
-
3. 画像・部門システム
-
フォトロン (Photron)
-
役割: 循環器動画ネットワークシステム。
-
詳細: カテーテル検査などの循環器画像を管理・保存するシステム(Kada-Serve)を導入しています。
-
4. ハードウェア・インフラ構築(SI・入札関連)
-
大一器械(徳島市に本社を置く医療機器商社)
-
役割: サーバーやストレージ(記憶装置)の調達・増設工事の受注。
-
詳細: 2024年(令和6年)7月の入札情報において、「病院情報統合ストレージシステム増設」を落札しており、ハードウェア納入やインテグレーションの窓口として機能していると考えられます。
-
徳島大学病院のシステムは、NECが全体の基盤(電子カルテ)を作り、トレンドマイクロなどのセキュリティ企業がその守りを固め、大一器械のような地元商社がハードウェアの供給や保守の窓口を担う、という分業体制で運用されています。
