19万人の医療情報が流出!北海道医療センター廃棄HDD転売事件の全容と対策を徹底解説
私たちの個人情報が危機に
2026年6月、ハードディスクを介した情報漏洩事件が明らかになりました。国立病院機構が運営する「北海道医療センター」および「北海道がんセンター」において、本来であれば物理的に破壊・廃棄されるはずだったハードディスク(HDD)が、インターネットオークションに出品され、第三者の手に渡っていたのです。
流出した情報は、患者さんや職員など少なくとも約19万人分、最大では51万人分に上る可能性があると発表されています。医療情報は、個人の氏名や住所だけでなく、病名、治療歴、検査結果といった、他人に知られたくない「究極のプライバシー」を含むものです。
なぜこのような事態が起きてしまったのか、そして私たちは自分たちの身をどう守ればよいのか。この事件の全容を詳しく解説していきます。
事件の経緯:オークション落札者からの驚くべき連絡
この事件が発覚したきっかけは、ある「善意の第三者」からの連絡でした。
事の始まりは、国立病院機構がシステムの更新に伴い、古くなった電子カルテシステムなどのデータを記録していたハードディスクの廃棄を専門業者に依頼したことでした。本来、これらのHDDは専門業者の手によって物理的に破砕(粉々にする処理)され、データが二度と復元できない状態にされる契約になっていました。
しかし、2025年6月(報道ベース)、インターネットオークションで情報記録装置を落札した人物から、「北海道医療センターのものと思われるデータが保存されている」という連絡が病院側に寄せられたのです。
病院側が急いで調査を行ったところ、回収したHDDの中から、北海道医療センターで使用されていたものが31個、北海道がんセンターのものが2個見つかりました。これらには、患者さんの氏名、住所、生年月日、そして病名や診療記録といった極めて機微な情報が含まれていたことが判明したのです。
漏洩した情報の内訳:18万人超の人生が記録されていた
国立病院機構の発表によれば、現時点で確認されているだけでも約18万6900人分の個人情報が流出したとされています。これには以下の内容が含まれていました。
-
患者さんの基本情報:氏名、住所、電話番号、生年月日、性別など。
-
診療情報:病名、検査結果、投薬内容、手術歴などの電子カルテ情報。
-
職員の情報:病院で働くスタッフの氏名や勤務記録など。
さらに恐ろしいのは、調査が進むにつれて、流出の可能性がある対象者が最大で51万人分にまで膨らむ可能性があるという点です。現在は幸いにも「不正利用は確認されていない」とされていますが、一度インターネットや中古市場に流出したデータが、どこで誰にコピーされているかを完全に把握することは不可能です。
なぜ「廃棄業者」が転売してしまったのか
今回の事件で最も大きな責任を問われているのが、石狩市に拠点を置く廃棄委託業者の「リプロワーク」です。
通常、官公庁や医療機関がHDDの廃棄を依頼する場合、単に「ゴミとして捨てる」のではなく、「物理的破壊」を条件に契約を結びます。業者はHDDを専用のシュレッダーで粉砕したり、強力な磁気でデータを一瞬で破壊したりした上で、その証拠として「破壊証明書」を発行するのが一般的なルールです。
しかし、今回のケースでは、このプロセスが完全に無視されていました。業者の内部でどのような管理ミス、あるいは悪意があったのかは調査中ですが、破壊されるはずのHDDがそのまま「中古品」としてオークションに出品されてしまったのです。
これは、2019年に神奈川県庁で起きた大規模なHDD流出事件を彷彿とさせる、日本のデータセキュリティ史上でも最悪級の失態と言わざるを得ません。
医療情報が流出することの「本当の恐ろしさ」
「名前や住所が漏れるくらいなら、今の時代よくあることだ」と考える方もいるかもしれません。しかし、医療情報の漏洩は他の情報漏洩とは比較にならないほどのリスクを孕んでいます。
1. 差別や偏見につながるリスク
特定の病気(がん、精神疾患、感染症など)の罹患歴が知られることで、就職や結婚、保険加入において不当な差別を受ける可能性があります。医療情報は「要配慮個人情報」と呼ばれ、法律でも特に厳格な管理が求められているのはそのためです。
2. 標的型詐欺の材料になる
流出したデータには「どの病院で、いつ、どのような治療を受けたか」が記されています。これを悪用し、病院の職員を装って「還付金がある」「追加の治療費が必要だ」と電話をかける「振り込め詐欺」のターゲットにされる危険性が非常に高くなります。本人しか知り得ないはずの具体的な病名を挙げられれば、多くの人は信じ込んでしまいます。
3. 社会的信頼の失墜
「自分の最も恥ずかしい部分や苦しい時の記録を、見ず知らずの誰かに見られているかもしれない」という不安は、患者さんに甚大な精神的苦痛を与えます。これは金銭的な被害以上に、医療機関に対する信頼を根本から破壊するものです。
なぜ「フォーマット(初期化)」では不十分なのか
一般の方からすると、「データを消去してから捨てればよかったのではないか」と思うかもしれません。しかし、パソコンの操作で行う「右クリックして削除」や「ドライブのフォーマット(初期化)」では、実はデータは消えていません。
HDDの中には、本でいうところの「目次」と「本文」が記録されています。パソコン上の消去操作は、あくまで「目次」を消しているだけで、データという名の「本文」はディスクの中に残ったままなのです。市販のデータ復元ソフトを使えば、初心者でも簡単に中身を読み出すことができてしまいます。
だからこそ、医療機関のような重要情報を扱う組織では、以下のいずれかの処理が絶対条件となります。
-
物理的破壊:HDDを物理的に穴だらけにする、または粉砕する。
-
磁気消去:超強力な磁気を照射して磁気記録を完全に破壊する。
-
高度な上書き消去:無意味なデータを何度も上書きして元のデータを判別不能にする。
今回の事件では、これらの工程を業者に丸投げし、その実行を病院側が適切に監視(立会いや写真確認など)できていなかったことが最大の落ち度です。
医療機関に求められるこれからの姿勢
今回の事件を受けて、全国の病院では廃棄プロセスの見直しが急務となっています。業者の「破壊証明書」という紙一枚を信じるのではなく、以下の対策が標準化されるべきです。
-
職員の立ち会い:業者が目の前で破壊するのを確認する。
-
院内での事前破壊:業者に渡す前に、院内でHDDに穴を開けるなどの処置を行う。
-
資産管理の徹底:HDD一つひとつに管理番号を振り、廃棄までのルートを完全に追跡する。
医療は「信頼」の上に成り立つものです。技術が進歩し、電子カルテが当たり前になった今こそ、その基盤となる「データ管理」という目に見えない部分に、最大限のコストと注意を払う必要があります。
まとめ
北海道医療センターなどで発生した約19万人分(最大51万人分)の個人情報流出事件は、委託業者のずさんな管理と、病院側の監視体制の甘さが引き起こした人災です。インターネットオークションという、誰もがアクセスできる場所に私たちの極めてプライベートな情報が晒された事実は、極めて重いものです。
現時点で大きな実害は報告されていませんが、一度流出したデータの影は長く残ります。私たちはこの事件を「遠い場所の出来事」と捉えるのではなく、情報のデジタル化が進む現代社会において、自分たちのデータがどのように扱われているかに関心を持つ必要があります。
医療機関側には徹底した再発防止と誠実な対応を求めるとともに、私たち自身も「医療情報は狙われている」という自覚を持ち、不審な詐欺被害などに遭わないよう、最大限の注意を払っていきましょう。
