CareCloudで何が起きたのか

2026年3月16日、電子カルテプラットフォームCareCloudの6つの環境のうち1つに、不正アクセスが発生しました。ハッカーは8時間以上にわたってこの環境に滞在していました。

CareCloudはニュージャージー州に本社を置き、全米50州にわたって4万5000以上の医療機関(家庭医、腫瘍科、整形外科など70以上の専門分野)にサービスを提供しています。その日、同社はSECに対して重大インシデントとして届出を行いました。

Newsweekは『数百万人の患者が影響を受ける可能性がある』と報じています。CareCloudは『脅威は除去された』『他の環境には影響がなかった』と説明していますが、データが実際に持ち出されたかどうかはまだ確認されていません。

電子カルテには何が入っているか

電子カルテは単なる『名前と住所のリスト』ではありません。

  • 氏名、生年月日、住所、電話番号
  • 社会保障番号(SSN)
  • 保険情報(保険会社、プラン番号、加入状況)
  • 診察履歴(いつ、どの医師に、何の症状で受診したか)
  • 診断名(うつ病、HIV、がん、不妊治療などを含む)
  • 処方薬の履歴
  • 検査結果(血液検査、画像検査など)
  • 治療計画

この中には、本人が家族にすら知られたくない情報が含まれている場合があります。精神疾患の診断、性感染症の治療歴、中絶の記録、依存症の治療。これらが第三者の手に渡った場合の影響は、金銭的被害を超えます。

病歴は『取り消せない』

クレジットカードは止められる。パスワードは変えられる。しかし自分の病歴を取り消すことはできない。

これが医療データ漏えいの本質的な恐ろしさです。漏えいした病歴は、以下のように悪用される可能性があります。

  • 保険詐欺:盗まれた保険情報で他人が医療サービスを受ける
  • 処方箋の不正取得:他人の名前で規制薬物を処方してもらう
  • 医療なりすまし:保険証情報を使って別人として診察を受ける。その結果、被害者の医療記録に誤った診断や処方が混入する
  • 標的型脅迫:精神疾患やHIVなどの診断名を材料にした恐喝
  • 就職・保険加入への影響:漏えいした病歴がネット上に残り続けることで、将来の就職や保険加入に影響するリスク

専門家によると、盗まれた医療データが実際の被害として表面化するまでに6〜18ヶ月かかることが多いとされています。保険の利用明細に見覚えのない診察が記載される、処方した覚えのない薬の請求が届く、知らない医療機関からの請求書が届く、といった形で発覚します。

あなたの病歴も『知らない会社』に渡っている

CareCloudという名前を聞いたことがある患者はほぼいないでしょう。しかし、かかりつけ医がCareCloudの電子カルテシステムを使っていれば、あなたの診察記録はCareCloudのサーバーに保存されています。

医療データは、診察した病院だけが持っているわけではありません。電子カルテベンダー、保険請求の処理会社、健康情報交換ネットワーク(HIE)、検査会社。あなたが名前を知らない複数の会社のサーバーを経由して保存・共有されています。2026年、同じ時期にHealth Gorillaという健康情報交換プラットフォームでも、患者データの無許可開示が発覚しています。

自分の医療プライバシーを守るためにできること

  • 保険の利用明細を毎月確認し見覚えのない診察や処方がないかチェックする
  • 医療機関の患者ポータルのパスワードを他のサービスと使い回さない
  • メールアドレスが過去の漏えい事件に含まれていないか定期的に確認する
  • かかりつけ医に『電子カルテベンダーはどこか』を確認しておく
  • 直近2年間に受診した医療機関に電子カルテの開示請求を行い内容に不審な記録がないか確認する
  • CareCloudや医療関連を装ったフィッシングメールに注意する

まず確認すべきこと

自分の医療データがどの会社のサーバーにあるかを知ることは、現実的には困難です。しかし、自分のメールアドレスが過去の漏えいに含まれていないかを確認することで、どのサービスからリスクが発生しているかの手がかりを得ることができます。

Web検診のプライバシー診断では、メールアドレスの漏えいチェック、デジタルフットプリントの確認、プライバシースコアの算出を無料で行えます。

出典

TechCrunch: https://techcrunch.com/2026/03/31/carecloud-breach-hackers-accessed-patients-medical-records-ehr/

Newsweek: https://www.newsweek.com/millions-of-healthcare-patients-potentially-affected-by-data-breach-11799231

Fox News / CyberGuy: https://www.foxnews.com/tech/healthcare-data-breach-hits-system-storing-patient-records

HIPAA Journal: https://www.hipaajournal.com/healthcare-data-breach-statistics/