2025年11月18日、岩見沢市立総合病院は委託業者の職員による不適切なSNS利用により、患者様の個人情報が一時的に閲覧可能な状態となった事案について公表し、謝罪しました。
発生は2025年(令和7年)10月2日(木)で「病院の委託業者職員がSNSに画像を投稿している」との通報を受け、外来受付のモニター画面を撮影した画像がSNS上に投稿されていることが判明しました。
関連:2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策
事案の概要と影響範囲
同院の調査によると、委託業者(株式会社ソラスト)に所属する職員が、業務中に私物のスマートフォンで受付モニターを撮影し、SNSに投稿し。
投稿は閲覧者が限定される設定だったものの、患者20名分の以下の情報が写り込み、閲覧可能な状態になっていました。
・ 氏名/カナ氏名、患者番号、性別、年齢、主治医名。当該画像は投稿から約2時間後に削除されています。
確認された閲覧状況と二次流出の有無
病院側は、当該画像を閲覧できる状態にあったSNS利用者のうち、実際に閲覧した3名を特定し、聞き取りと確認を実施。現時点で画像の再拡散や二次流出等の被害は確認されていないとしています。
関連記事
群馬大学がYouTubeに映った映像から個人情報漏洩を発表
静岡県西部の県立高校でテスト素点が漏洩、生徒がSNSへ投稿し発覚
安佐市民病院へ不正アクセス、患者情報5000件の個人情報漏洩の可能性
大阪公立大学医学部附属病院がシステム不具合で個人情報漏洩
ぴあ株式会社、リセールサイト『RELIEF Ticket』のシステム誤設定で個人情報漏洩
和歌山県の紀和病院、非常勤医師の自宅PCが「サポート詐欺」で不正アクセスの被害
新潟の企業が「ボイスフィッシング」の被害-約1億9,000万円を不正送金
2025年に発生したボイスフィッシング(ビッシング)の事例
秋田大学医学部附属病院でUSBメモリ紛失 患者・職員1,400名以上の個人情報流出
