初期侵入口は“またVPN” 日本医大武蔵小杉病院にランサムウェア攻撃：セキュリティニュースアラート

日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。

[ITmedia エンタープライズ編集部]

　日本医科大学武蔵小杉病院は2026年2月13日および14日、院内の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が外部流出したと発表した。

　攻撃を受けたのはナースコールシステムのサーバ3台で、約1万人分の氏名や性別、住所、電話番号、生年月日、患者IDが漏えいした。カルテ内容やクレジットカード情報、マイナンバー情報の流出は確認されていないという。

初期侵入口は“VPN”　ランサムウェアで約1万人分の個人情報が漏えい

　同事案は2026年2月9日午前1時50分ごろ、病棟のナースコール端末に動作不良などが発生したことで判明した。システムベンダーによる調査の結果、サーバが不正プログラムに感染していることが発覚したという。病院側は直ちに関係するネットワークを遮断し、文部科学省や厚生労働省、所轄警察に報告した。

　2026年2月10日には厚生労働省の初動対応チームの派遣を要請し、外部接続ネットワークを全面的に遮断して該当サーバの保全作業を開始した。同月11日の詳細調査によると、感染したサーバが院外と不審な通信を実行し、情報が窃取されていたことが判明している。電子カルテや他システムへの影響や機器の設定状況についても点検を進めている。

　侵入経路は医療機器保守用のVPN装置だったことが判明した。原因となったランサムウェアは特定済みで、ウイルス対策ソフト会社が提供した最新の定義ファイルを使い、院内全域で駆除作業を実施している。流出拡大が判明した場合は速やかに公表する方針を示した。

　病院側は同月13日から、対象となる患者約1万人に対し郵送による個別のおわびと通知を開始した。他の医療システムへの波及は確認されておらず、外来・入院診療および救急の受け入れは全て通常体制を維持しているという。

　医療機関は診療情報を大量に扱うだけでなく、人命に関わる公共性の高いインフラだ。一刻も早い復旧を迫られるという社会的責任を逆手に取り、サイバー攻撃の標的となる事例が国内外で相次いでいる。実際に診療停止に追い込まれるケースも報告されており、医療分野における情報セキュリティ対策強化が課題となっている。