2026年2月18日、JR仙台病院が公表していた端末紛失とSSD欠損(患者6,639人分の個人情報が保存されていた可能性)について、病院に出入りしていた業者の男が病院からパソコンを盗んだ疑いで逮捕されました。報道によると、男は会社関係者に自分が犯人だと告白したうえで出頭し、容疑を認めています。
概要
病院側は2026年2月、廃棄に伴うデータ削除作業の過程で、端末の紛失および複数端末のSSD欠損を確認し、欠損したSSDの一部に患者情報が保存されていたため院外漏えいの可能性があると発表しました。現時点で6,639人分の個人情報が紛失したとしています。
その後、警察は病院からパソコンを盗んだ疑いで、病院に業務で出入りしていた会社員の男(59)を逮捕しました。
逮捕の内容
報道によると、逮捕されたのは空調機器を管理する会社に勤務し、JR仙台病院へ出入りしていた男です。
2025年6月から2026年2月3日までの間に病院からパソコン1台(時価5,000円相当)を盗んだ疑いが持たれています。男は会社関係者に自分が犯人だと話し、警察に出頭したとされています。
また別報では、男の自宅から盗難品とみられる複数台のパソコンが押収され、逮捕容疑以外の被害も含めて捜査している旨が伝えられています。
病院が公表していた過去のインシデント内容
JR仙台病院の公表資料では、2026年2月3日に廃棄端末のデータ削除作業中、2台が起動せず確認したところSSDとバッテリーが欠損していたとしています。その後の調査で、廃棄予定358台のうち3台の端末を紛失、2台の端末でSSD・バッテリー欠損、さらに3台の端末でSSD欠損を確認したと説明しています。
影響として、端末のデスクトップ等に資料が保存されていたことが判明し、合計6,639人分の個人情報が紛失したとしています。内訳は褥瘡リスト136人分、身体拘束最小化リスト83人分、診療時間外窓口を使用した患者の一部6,420人分です。
一方、マイナンバー、電子カルテ上の診療記録、生年月日、住所、電話番号、口座・クレジットカード情報、見舞い・付添人情報は漏えいのおそれがない主な情報として挙げています。
関連:JR仙台病院が端末紛失とSSD欠損を公表-患者6,639人分の個人情報漏洩の恐れ
参照
「自分が犯人」JR仙台病院からパソコンを盗んだ疑い 病院に出入りしていた業者の男を逮捕 患者など約6600人分の個人情報が保存されたパソコンや記録媒体が紛失
関連記事
JR仙台病院が端末紛失とSSD欠損を公表-患者6,639人分の個人情報漏洩の恐れ
東海大学、委託先のランサムウェアによるサイバー攻撃で最大19万3118人の個人情報漏洩の恐れ
農林水産省、給与支払事務でメール誤送信 職員・家族4,571人分のマイナンバーなどの個人情報漏洩
ヤマダデンキ、メットライフ⽣命保険からの出向者による個人情報漏洩を発表
サイゼリヤが不正アクセスとランサムウェアで個人情報と機密情報が漏洩
サイゼリヤへサイバー攻撃を行ったとするRansomHub(ランサムハブ)がハッキングした情報を公開
巴商会がランサムウェア感染と不正アクセスの第二報を報告|ランサムウェア 事例
住宅設備機器専門卸商社の株式会社ソーゴーがランサムウェアと不正アクセスの被害を発表
住宅設備機器専門卸商社の株式会社ソーゴー、2024年11月のサイバー攻撃で個人情報漏洩は確認されず
