掲載日：2026年5月1日

このたび、本学が管理するサーバーへの不正アクセスが4月16日に確認されました。現在、警察および外部専門機関と連携のうえ、原因および影響について調査を進めております。

また、この不正アクセスを受けて調査を実施したところ、東北大学病院で実施している治験業務に関する資料を保管していたNAS（ネットワークストレージ）にも不正アクセスがあり、患者さんの個人情報等が漏洩した可能性があることが、4月23日に判明いたしました。既に、所轄行政機関（個人情報保護委員会、文部科学省、厚生労働省）への報告を行い、現在、詳細な調査を継続して実施しております。

現在の対応状況は以下のとおりです。

不正アクセスへの対応状況

教員のPCが不正利用され、情報機器へアクセスされたことが確認されました。当該PC含め不正アクセスされた情報機器を特定し、個人情報漏洩等、被害状況の把握に努めるとともに、被害拡大防止のための予防的措置として、4月24日に、一部業務システムのパスワードリセット及び学内ネットワークの一部セグメントの切り離しを行っております。

大学病院の対応状況

不正アクセスのあったNASは現在ネットワークの切り離しを行い、通信を一切遮断しております。また、他の医療情報システムへの影響は、現時点では確認されておらず、病院は通常通り運営しております。なお、治験は安全な環境を整備して実施しております。

ご関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。大学病院においては、患者さんをはじめとした関係者のケアに全力を尽くし、再発防止に努めてまいります。

患者さん及び治験分担医師へのお知らせ

不正アクセスのあったNASに保管されていた個人情報について、漏洩の可能性がある方には個別にご連絡をしておりますが、以下に該当する方につきましては、ご連絡先が不明であることからご連絡ができておりません。ご自身に該当する可能性があり、ご不安な点やご不明な点がございましたら、下記お問い合わせ窓口までご相談ください。

現時点において、本件による二次被害は確認されておりませんが、不審な連絡等にご注意いただくとともに、万が一、そのような連絡を受けた場合には、下記窓口までお問い合わせくださいますようお願いいたします。

• 2003年から2013年までの間に入院された患者さんで、2013年12月31日以降は受診のない患者さん：
  患者番号、氏名、性別、診療科、最終受診日
• 2001年以降に治験分担医師であった方で、2025年度末までに東北大学を退職した方：
  氏名、メールアドレス（現在使用できないメールアドレス）

本学では、本事案以降、情報機器に対する脆弱性対策及びシステム・ネットワークの運用・監視の強化、情報セキュリティ教育の徹底を図り、全学的な情報セキュリティ対策の向上に努めております。また、大学病院においても、不正アクセスを受けた当該NASの廃止や治験関連情報の管理方法の見直しを実施するとともに再発防止に必要な対策を講じております。

※「患者さん及び治験分担医師へのお知らせ」については、2026年6月17日に追記

問い合わせ先

◯患者さん、ご家族からのご相談、お問い合わせ窓口

東北大学病院（専用窓口）
TEL：022-717-8789（受付時間 月曜～金曜 9:00〜16:00）

◯メディアからのお問い合わせ窓口

東北大学パブリックリレーションオフィス
TEL：090-2192-8307