セキュリティニュース

橋本市民病院、看護学生実習で電子カルテへの不正アクセス判明 情報流出の確認はなし

橋本市民病院(和歌山県橋本市)は2026年4月27日、2025年8月に実施した看護学生の臨床実習において、電子カルテへの不正アクセスがあったと公式サイトで明らかにした。同院は看護学校への聞き取り調査と個人情報流出の有無に関する調査を行ったが、現時点で患者情報の流出や二次的被害は確認されていないとしている。発覚から公表までに約8カ月を要した形だ。

電子カルテの不正アクセスに関する報告ならびにお詫びについて|橋本市民病院
電子カルテの不正アクセスに関する報告ならびにお詫びについて|橋本市民病院より引用

事案の要旨

何が起きた/2025年8月の看護学生実習中、電子カルテに対する不正アクセスが行われていた事実が判明した。

影響/患者の個人情報の流出や、不正アクセスに起因する二次的被害は現時点で確認されていない。

対応/実習時の電子カルテ運用マニュアルを見直し、看護学校および学生への指導・教育を強化する。

判明している事実と未公表の事項

わかっていること

2025年8月の看護学生臨床実習中に電子カルテへの不正アクセスが発生した。

事後の電子カルテ使用状況確認により事案が発覚した。

橋本市民病院は当該看護学校に対して聞き取り調査を実施した。

調査の結果、現時点で個人情報の流出は確認されていない。

不正アクセスに起因する二次的被害も現時点で確認されていない。

わかっていないこと

関与した看護学生の人数、所属する看護学校名は公表されていない。

閲覧された電子カルテの件数、対象となった患者の人数は明らかにされていない。

不正アクセスの具体的な手口や動機については言及がない。

2025年8月の発生から発覚、公表に至るまでの詳細な経緯は示されていない。

外部機関への通報や監督官庁への報告状況は明らかにされていない。

事案の経緯

橋本市民病院によると、看護学生の臨床実習における電子カルテの使用状況を確認した過程で、不正アクセスの事実が判明したという。発生時期は2025年8月。同院は事案を受け、当該看護学校に聞き取り調査を行うとともに、個人情報の流出有無について独自に調査を進めてきたとしている。

同院は「現時点においては、個人情報の流出ならびに不正アクセスに起因する二次的被害の発生は確認されていない」との見解を示した。一方で「関係する患者をはじめ、多くの皆様に多大なご心配とご迷惑をおかけした」とし、病院長名で謝罪している。

病院側の再発防止策

同院は事案を「厳粛に受け止める」とし、再発防止に向けた対策を講じる方針を示した。具体的には、看護実習時における電子カルテ使用に関するマニュアルの見直しを進めるほか、看護学校および看護学生に対する指導・教育を一層徹底するという。個人情報の適正な管理と情報セキュリティの強化に取り組むとしている。

背景 医療機関と実習生によるアクセス管理

医療機関の電子カルテには、患者の病歴、処方、検査結果といった機微な医療情報が集約されている。厚生労働省の「医療情報システムの安全管理に関するガイドライン」では、職員以外の者が医療情報にアクセスする際は、目的・範囲・期間を明確化し、アクセス権限を最小化することが求められている。

看護学生は実習を通じて実際の医療現場で患者情報に触れる機会があるが、診療目的を超えた閲覧は本来想定されていない。今回の事案では、実習目的を逸脱した形でのアクセスがあったと推察されるが、橋本市民病院は具体的な内容に触れていない。実習生による電子カルテ閲覧の権限管理、ログ監査の頻度、教育の在り方が改めて問われる事案といえる。

事案のタイムライン

2025年8月/看護学生の臨床実習期間中に電子カルテへの不正アクセスが発生したとされる。

時期不詳/同院が電子カルテ使用状況の確認により事案を覚知。当該看護学校への聞き取り調査と個人情報流出有無の調査を開始。

2026年4月27日/橋本市民病院が公式サイトに病院長名で報告とお詫びを掲載し、事案を公表。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,