徳島大学病院、外部からの不正アクセスで検査オーダ情報など約1.7万件漏えいのおそれ

発生日2025-10-11

国・地域JP 日本

医療機関徳島大学病院（大学病院）

原因不正アクセス

アクター特定できず

深刻度中

信頼度確認済み

被害情報漏えい

被害メモ情報漏えいのおそれ

タイムライン（経緯）

公表・確認済みの日付のみ。未公表の経緯は省略している。

2025-10-11 発生
外部からの不正アクセスが始まる（～10月22日）
2025-10-29 検知・発覚
不正アクセスを検知
2025-12-22 公表
個人情報漏えいの可能性を公表

実施した再発防止策

公表・確認済みの対策のみ。未公表の対策は省略している。

監視強化セキュリティ監視体制の強化を実施
多要素認証の導入多要素認証の導入を実施
ネットワーク分離一部システムを院内ネットワークのみからアクセス可能な閉鎖的運用へ移行

徳島大学病院は2025年12月22日、外部からの不正アクセスにより患者・職員の個人情報が漏えいした可能性があると公表した。2025年10月11日から22日にかけて不正アクセスが行われ、10月29日に検知された。

漏えいの可能性があるのは、検体検査（血液・尿等）に関する患者情報16,945件（および職員42名）と、看護師のキャリア支援システムに登録された職員1,933名の情報。患者情報の項目は患者ID・氏名（漢字・カナ）・性別・生年月日や検査オーダ内容で、検査結果そのものは含まれていない。現時点で情報の漏えいや不正使用の痕跡は確認されていないとしている。

病院は対象サーバをネットワークから切り離し、認証情報の再設定とネットワーク構成の見直しを実施。今後の対策として監視強化や多要素認証の導入を進めるとした。診療への影響は報告されていない。

出典

【重要なお知らせ】個人情報漏えいの可能性について（徳島大学病院）（2025-12-22）