2025年12月22日、徳島大学病院のシステムに対し外部から不正アクセスがあり、患者と職員の個人情報が流出した可能性が浮上した。

不正アクセスは2025年10月11日から10月22日に発生し、病院側が異常を把握したのは同年10月29日だった。
影響対象として、患者16,945名と職員1,975名の計18,920名とされており、流出の可能性がある情報に、患者ID、氏名、性別、生年月日、検査に関する依頼内容、職員番号、部署、職種、役職、メールアドレス、研修履歴などが含まれていたという。
病院によると、外部の専門機関による詳細調査の結果、現時点で情報の実際の流出や不正使用の痕跡は確認されていない。

病院は対応として、不正アクセスの対象となったサーバーの通信を遮断し、パスワードを変更しており、ネットワークの再構成を実施している。
さらに、再発防止策としてセキュリティ監視体制の強化や、多要素認証（複数の確認手順を組み合わせる本人確認方式）の導入を進めており、一部システムを院内ネットワークからのみアクセス可能な閉鎖的な運用に移行する予定とのこと。
対象者への通知はすでに特定を完了しており、メールと郵送で順次行われている。
病院は、現時点で二次被害は確認されていないものの、不審な連絡や請求があった場合は病院へ連絡するよう呼びかけている。
関係者への影響を最小限に抑えるため、引き続きセキュリティ対策の強化に取り組む方針を示した。

【参考記事】
https://www.tokushima-hosp.jp/news/info.html