愛知県は８日、県がんセンター（名古屋市千種区）の医師が利用するクラウドサービスの個人アカウントのＩＤとパスワードが何らかの方法で盗まれ、メールに添付された患者ら延べ１８３人分の個人情報が外部に流出した恐れがあると発表した。
県によると、７月１３日に医師からメールの送受信に不具合があるとセンターに相談があった。調査の結果、５月３１日から７月１４日まで毎日、この医師のアカウントに海外から不正アクセスがあったことが判明した。
この期間に医師が送受信したメール約１万通の中には患者の氏名や生年月日、病名などの情報を記したファイルを添付したものが含まれていた。同センターでは患者の個人情報のメールでのやり取りを原則禁止し、送信が必要な場合はパスワードロックをかける決まりだったが、医師は守っていなかった。
同センターでは、患者への謝罪と説明を進めるとともに、クラウドサービスを利用する際は、複数の手段で本人確認する「多要素認証」を導入するなどして再発防止に努めるとしている。