川崎市の「日本医科大学武蔵小杉病院」が2026年1月下旬から2月にかけて、ランサムウェアによるサイバー攻撃を受けた。
今回の攻撃で、病院内のナースコール(病室から看護師を呼び出すシステム)を管理するサーバーなどが標的となり、患者や職員などの個人情報が外部に流出したことが確認されている。
当初、病院は「約1万名分の患者情報が流出した」と発表していが、その後の調査で流出した件数が大幅異なっていたことが報告されており、患者約13万名分、職員や臨床実習の医学生など約1,700名分が影響対象だったと修正された。
患者については、外来・入院の別に関わらず、過去に受診した人も広く含まれていたとされており、流出した可能性がある情報は、患者ID、氏名、性別、住所、電話番号、生年月日などが該当している。
一方で、診療内容を記録した電子カルテ(診療録)そのものや、クレジットカード情報、マイナンバーカード情報などは、現時点で不正アクセスや流出は確認されていないとのこと。
病院によると、攻撃の入り口となったのは、医療機器の保守作業などのために使っていたVPN(インターネット経由で院内ネットワークに安全に接続する仕組み)で、機器にあった脆弱性が狙われ、外部から不正アクセスを受けたと説明されている。
時系列
2026年1月26日ごろ:VPNを通じて院内ネットワークに侵入
1月29日ごろ:病棟の端末などを経由し、ナースコールサーバーのデータベースが盗み出された
2月9日未明:ナースコール端末の不具合から異常を検知。調査の結果、ランサムウェア攻撃だと判明
2月10日以降:サーバーやネットワークを遮断し、警察や関係省庁に報告。外部専門家とともに調査・復旧を開始
対策と今後の再発防止
同病院は2月下旬にかけて、基幹システムのセキュリティ強化作業を行うため、一時的に救急患者の受け入れを制限する期間があったものの、現在はナースコールシステムや関連サーバーの調査と復旧、セキュリティ対策が実施され、通常どおり稼働していると説明。
今後は組織面では、病院長の直轄で情報セキュリティ体制を強化し、全職員に対して、プライバシー保護や法令遵守、メールや詐欺への対処方法、強固なパスワードの使い方などについて教育を行うとしている。
技術面においては、以下対応が挙げられており、外部の専門家の助言を受けながら、今後も継続的に対策を強化していく方針を示しています。
・VPN機器の脆弱性情報を早期に収集し、アップデート(更新)を迅速に適用する
・VPNは常時つなぎっぱなしにせず、必要なときだけ接続する運用に改める
・接続できる元のIPアドレス(インターネット上の「住所」)を制限する
・全てのコンピューターの管理者パスワードを、推測しにくい長く複雑なものに変更する
・万が一侵入されても、院内で被害が広がりにくいネットワーク構成や設定に見直す
また患者や関係者に対しての対応として、以下の注意喚起を進めており、専用の問い合わせ窓口も設置している。
・病院を名乗る不審な電話、メール、SMS、郵便物に注意する
・病院がクレジットカード番号や各種パスワードを電話などで尋ねることはないため、そのような連絡があった場合は応じない
・不審な連絡を受けた場合は、病院の代表電話や公式に案内されている窓口に確認する