あなたの医療情報は、本当に守られているだろうか?
2025年10月、東京都立多摩総合医療センターで患者188人分の個人情報が外部に流出した。ニュースを見て「またUSBメモリの紛失か」と思った人も多いだろう。
しかし、この事件には見過ごせない異常性がある。
病院の発表には、こんな一文が含まれていた。
「管理しているUSBメモリを確認したが、失われたものは確認できなかった」
紛失していないのに、情報が外部にある。この矛盾は何を意味するのだろうか?
事件の不自然な経緯
まず、何が起きたのか整理しよう。
2025年10月20日、東京都立病院機構に差出人不明の郵便が届いた。中身は次のとおりだ。
- 「駅のトイレで病院の封筒に入ったUSBを拾った」という趣旨の文書
- 患者の氏名や生年月日が印刷されたリスト
- ファイル名の一覧
同じ日、多摩総合医療センターに受診歴のある人からも電話があった。「病院の封筒に入ったUSBを拾った。多くの個人情報が載っていた」と。
病院の担当者が接触して封筒とUSBメモリを回収した。確かに患者情報が入っていた。
流出した情報の内訳:
- 2007年、2015年、2016年に胃がん手術を受けた患者153人
- 2010年から2012年に消化器外科の手術を受けた患者34人
- 合計188人分の氏名、生年月日、性別、手術日など
そして冒頭で述べたとおり、病院が管理しているUSBメモリに紛失はなかった。
「紛失なし」が示す深刻な真実
考えてみてほしい。
USBメモリは紛失していないのに、患者情報が外部に存在する。この矛盾から導かれる結論は、実はそれほど多くない。
可能性①:意図的なコピー
病院のデータを別のUSBメモリにコピーして持ち出した。つまり「紛失」ではなく「不正持ち出し」だ。
可能性②:私物USBへの無断コピー
職員が自分のUSBメモリで業務データをコピーし、それが流出した。
可能性③:サイバー攻撃による抽出
病院のシステムに侵入し、データを外部から抜き取った。
可能性④:紛失の隠蔽
実は紛失していたが、報告を避けて隠している(可能性は低いが完全には否定できない)。
いずれのシナリオも、「うっかり落としてしまった」というレベルではない。計画的な情報持ち出しの可能性が極めて高いのだ。
「拾った」という説明の矛盾
さらに不可解なのは、情報が戻ってきた経緯だ。
駅のトイレで拾ったUSBメモリを、わざわざ自分のパソコンに接続して中身を確認する。個人情報だと分かったら、匿名で病院に郵送する。
この一連の行動、あなたならするだろうか?
拾ったUSBメモリを自分のパソコンに挿すこと自体、かなりリスクが高い。ウイルスが入っているかもしれない。それでも中身を確認し、印刷までして、丁寧に郵送する。
あまりにも「善人すぎる」シナリオではないだろうか。
専門家の間では、以下のような仮説が議論されている。
仮説①:内部告発型
組織の杜撰な管理体制を外部に訴えたい内部者が、身元を隠すために「拾得」という形を装った。
仮説②:取引決裂型
当初は情報を売却しようとしていたが、交渉が決裂。証拠隠滅のため「善意の第三者」として返却した。
仮説③:良心の呵責型
何らかの理由でデータを持ち出したが、罪悪感に苛まれて匿名で返却した。
仮説④:デモンストレーション型
セキュリティの脆弱性を実証するために、わざと持ち出して返却した。
どのシナリオが正しいかは分からない。しかし確実に言えるのは、これは単純な「落とし物」ではないということだ。
医療データが「狙われている」理由
ここで重要な問いがある。
なぜ医療データなのか?
氏名と生年月日程度なら、他にも流出する機会はある。わざわざ医療機関から情報を持ち出す理由は何か。
実は、医療データには独特の価値がある。
医療データが狙われる理由
①保険詐欺への悪用
病歴や手術歴があれば、保険金の不正請求に利用できる。
②製薬会社や研究機関への違法売却
特定の疾患を持つ患者リストは、マーケティングや研究に高い価値を持つ。
③詐欺的な勧誘のターゲットリスト
「あなたの病気に効く」と謳う怪しい健康食品や治療法の勧誘先になる。
④二次的な個人情報の推定
手術歴から、健康状態、生活習慣、経済状況まで推測できる。
今回流出したのは、2007年から2016年の胃がん手術患者と、2010年から2012年の消化器外科手術患者という複数年度にわたる特定診療科のデータだった。
通常業務で、このような抽出をする必然性はほとんどない。つまり、何らかの「意図」を持って集められた可能性が高い。
なぜ今もUSBメモリが使われているのか?
ここで素朴な疑問が浮かぶ。
2025年の今、なぜまだUSBメモリを使っているのか?
厚生労働省は2023年以降、医療機関に対してUSBメモリなどの外部媒体の利用を制限し、クラウド管理への移行を推奨している。
にもかかわらず、都立病院ではUSB運用が続いていた。
さらに問題なのは、東京都立病院機構は複数の病院で共通のIT管理基盤を持っているにもかかわらず、各病院の媒体管理ルールがバラバラだという点だ。
これは単なる「現場の問題」ではない。組織全体のガバナンス(統治)が機能していないことを示している。
医療情報は今や「データ資産」だ。鍵付きのロッカーに保管すれば安全という時代は、とうに終わっている。
内部犯行を防ぐことの難しさ
情報漏えいというと、外部からのハッキングを想像する人が多い。
しかし実際には、内部の人間による情報持ち出しの方が検知しにくく、被害も大きい。
なぜか?
内部犯行が難しい理由
①正当な権限を持っている
医師や看護師は業務上、患者情報にアクセスする権限を持つ。「なぜアクセスしたのか」と問われても「業務のため」と答えられる。
②共有アカウントの使用が一般的
医療現場では、複数人が同じアカウントで端末を使うことが多い。「誰が」操作したか特定しにくい。
③通常業務と不正の区別がつきにくい
データをコピーする行為自体は、正当な業務の一部でもある。どこからが「不正」なのか線引きが難しい。
現在、多摩総合医療センターは「電子カルテのアクセスログを確認中」としている。つまり、事後的に追跡しようとしている段階だ。
裏を返せば、予防的な監視体制が機能していなかったことを意味する。
私たちが知っておくべきこと
この事件から、私たち一般の人間は何を学べるだろうか?
①医療機関も完璧ではない
病院だから、大学だから、公的機関だから安心——そんな思い込みは危険だ。どこでも情報漏えいは起こりうる。
②「紛失」だけが漏えいではない
今回のように、紛失記録がなくても情報は流出する。むしろ計画的な持ち出しの方が深刻だ。
③自分の情報の扱われ方に関心を持つ
病院を受診するとき、「自分の情報はどう管理されているか」を気にかける習慣を持とう。
④不審な連絡には警戒する
今後、流出した情報をもとに「あなたの病気に効く」といった怪しい勧誘が来る可能性がある。安易に信じないこと。
⑤内部告発の重要性を理解する
もしあなたが組織内で不正を知ったとき、それを外部に伝える手段があることを知っておくべきだ。今回の「匿名郵送」も、ある意味では内部告発の一形態かもしれない。
「紛失していないのに流出した」が意味すること
最後に、もう一度冒頭の疑問に戻ろう。
「紛失していないのに、情報が外部にある」
この矛盾が示すのは、情報管理の形骸化だ。
台帳上はすべて揃っている。チェックリストも問題なし。しかし実際には、情報は組織の外に出ている。
これは多摩総合医療センターだけの問題ではない。多くの組織が抱える構造的な脆弱性を象徴している。
情報の実体を追えないまま「問題なし」とする報告——これは危機対応の信頼性を根本から損なう。
あなたの情報は、本当に守られているか?
私たちの個人情報は、日々あらゆる場所で記録され、保管され、利用されている。
病院、銀行、学校、役所、通販サイト、SNS——。
その一つ一つで「紛失していないから大丈夫」と言われても、本当にそうだろうか?
多摩総合医療センターの事例は、私たちに重要な問いを投げかけている。
「あなたの情報は、本当に守られているのか?」
そして、「あなたは、自分の情報がどう扱われているか、気にしているだろうか?」
この問いに向き合うことが、情報社会を生きる私たちに求められている。
コメント