岡山市北区の岡山県精神科医療センターで昨年、システムがサイバー攻撃を受け最大約4万人分の患者情報が流出した問題で、センターの調査委員会は13日、厚生労働省の指針を守れば防げた「人災」だったとする報告書を発表した。
報告書によると、身代金要求型コンピューターウイルス「ランサムウエア」による攻撃で、近年同様の被害に遭った徳島県つるぎ町立半田病院や大阪市住吉区の大阪急性期・総合医療センターと同様、パスワードの使い回しなどを突かれた。
昨年5月、国際的な犯罪組織が岡山県精神科医療センターの電子カルテシステムなどを暗号化し使えなくなった。「情報を窃取した。連絡しないと公開される」と脅迫があったが、連絡は取らず、身代金も払わなかった。
厚労省の指針に反し、電子カルテ業者が保守作業で外部から接続するVPN装置のほか、院内全てのウィンドウズパソコンで管理者のIDとパスワードを使い回していた。
記者会見したセンターの山田了士理事長は「個人情報保護は一義的に病院の責任。専門家の支援の必要性を痛感した」とした。