2024年5月、岡山県精神科医療センターでサイバー攻撃によって最大で約4万人分の患者の個人情報が流出した問題です。センターは13日、インターネットとセンターのネットワークをつなぐ装置に安易なパスワードを使っていたことなどが原因だったと明らかにしました。
岡山県精神科医療センターは2024年5月、ランサムウェアによるサイバー攻撃を受け、患者の名前や生年月日、病名などの個人情報が最大で約4万人分流出したということです。
センターは外部の専門家による調査委員会が調べた結果を13日、公表しました。
それによりますと、電子カルテのシステムを維持管理するための通信装置が脆弱だったことや、その装置に入るIDやパスワードが簡単に推測できるものだったうえに、同じパスワードをセンターで使い回していたことなどが原因だったとしています。
センターはすでに複雑なパスワードに変更するなどしたということで、「今後は、安全管理を強化する」としています。
